Windows Server 2016 E-Book

Übersicht

Auf einen Blick

Der Autor

Vorwort

Einführung in Windows Server 2016

Installation, Aktualisierung und Migration

Navigation und Verwaltung

Einführung in die Verwaltung mit Windows PowerShell 5.1

Bereitstellen und Verwalten von Rollen und Features

Windows Server 2016 im Netzwerk

Netzwerkinfrastrukturdienste in Windows Server 2016

Windows Server 2016 und die Active Directory-Domänendienste

Datenträger- und Speicherverwaltung

Konfiguration und Verwaltung der Datei- und Speicherdienste

Druck- und Dokumentdienste unter Windows Server 2016

Einführung in die Virtualisierung mit Hyper-V

Windows Server 2016 als Server Core

Nano-Server mit Windows Server 2016 bereitstellen

Systemüberwachung und Fehlerbehebung

Sichern und Wiederherstellen

Stichwortverzeichnis

Inhaltsverzeichnis

Der Autor

Vorwort

Konventionen und Symbole

Einführung in Windows Server 2016

1.1 Windows Server 2016 und die Cloud

1.2 Verfügbare Editionen

1.3 Microsoft Hyper-V Server 2016

1.4 Virtualisierungsrechte

1.4.1 Erweiterbarkeit

1.5 Unterstützte Serverrollen und -funktionen

1.5.1 Unterstützte Serverrollen

1.5.2 Unterstützte Features (Funktionen)

1.6 Lizenzierung

1.6.1 Benötigte Serverlizenz

1.6.2 Benötigte Clientzugriffslizenzen (CALs)

1.7 Neuerungen und Verbesserungen

1.7.1 Neuerungen in der grafischen Benutzeroberfläche

1.7.2 Nano Server - noch „kompakter“ als Server Core

1.7.3 Windows Server Container und Hyper-V Container

1.7.4 PowerShell Direct

1.7.5 Just Enough Administration (JEA)

1.7.6 Neue Funktionen und Verbesserungen in Hyper-V

1.7.7 Neue Sicherheitsfunktionen in Hyper-V

1.7.8 Neue Sicherheitsfeatures in Windows Server 2016

1.7.9 Speicherreplikat (Storage Replica)

1.7.10 Storage Spaces Direct (Direkte Speicherplätze)

1.7.11 Cluster-Rolling-Upgrade

1.7.12 Neue Serverrolle: MultiPoint Services

1.7.13 Die neue Windows PowerShell 5.1

1.7.14 Feedback und Diagnose

1.7.15 Weitere Verbesserungen und Neuerungen

Installation, Aktualisierung und Migration

2.1 Systemanforderungen

2.2 Betriebssystemauswahl

2.3 Schritte zur Vorbereitung der Installation

2.3.1 Installation von einem USB-Stick vorbereiten

2.3.2 Digital signierte Treiber erforderlich

2.4 Auswahl der gewünschten Installationsoption

2.5 Installationsmethoden

2.5.1 Manuelle Installation

2.5.2 Unbeaufsichtigte Installation

2.6 Konfigurationsschritte nach der Installation

2.6.1 Systemeigenschaften im Server-Manager

2.6.2 Schritte zur Konfiguration der Systemeigenschaften

2.7 Aktivierung des Betriebssystems

2.7.1 Produktaktivierung oder „Volume Activation“

2.7.2 Volumenaktivierung

2.7.3 Aktivierung über Active Directory

2.7.4 (Einzel-)Produktaktivierung

2.8 Spätere Lizenzaktualisierung

2.9 Aktualisierung vorhandener Serversysteme

2.9.1 Unterstützte Aktualisierungspfade

2.9.2 Notwendige vorbereitende Schritte

2.9.3 Digital signierte Treiber erforderlich

2.9.4 Vorbereitung der Active Directory-Umgebung

2.9.5 Durchführung der Serveraktualisierung

2.9.6 Überprüfung der erfolgreichen Aktualisierung

2.10 Migration von Serverrollen und -funktionen

Navigation und Verwaltung

3.1 Das Startmenü

3.1.1 Anpassungsmöglichkeiten der Kacheloptik

3.1.2 Effektive Suche im Startmenü

3.2 Der Desktop und die Taskleiste

3.2.1 Verwaltungsprogramme im Kontextmenü

3.3 Navigation in Windows Server 2016

3.3.1 Navigationsschritte in Windows Server 2016

3.4 Verwaltung von Windows Server 2016

3.4.1 Der grafische Server-Manager

3.5 Remoteverwaltung von Servern

3.5.1 Remoteverwaltung mit dem Server-Manager

3.5.2 Remoteverwaltung von Nicht-Domänenmitgliedern

3.5.3 Exportieren von Server-Manager-Einstellungen auf andere Computer

3.5.4 Zugriff mittels Remotedesktop

3.5.5 Die Remoteserver-Verwaltungstools

3.6 Serververwaltung mit dem Windows Admin Center (WAC)

3.6.1 Funktionsweise des Windows Admin Center (WAC)

3.6.2 Mögliche Azure-Integration

3.6.3 Bereitstellung des Windows Admin Center (WAC)

3.6.4 Voraussetzungen für die Verwendung des Windows Admin Center (WAC)

3.6.5 Bereitstellungsoptionen für das WAC

3.6.6 Installation des Windows Admin Center (WAC)

3.6.7 Verbindung mit dem Windows Admin Center (WAC)

3.6.8 Vorbereitung der Netzwerkinfrastruktur für die Verwaltung von Server- und Clientcomputersystemen mit dem Windows Admin Center (WAC)

3.6.9 Verwaltung von Serversystemen und Clientcomputern mit dem Windows Admin Center (WAC)

3.6.10 Notwendige Rechte zum Verwalten von Computersystemen mit dem Windows Admin Center (WAC)

3.6.11 Schritte zum Hinzufügen von Computersystemen zum Windows Admin Center (WAC)

3.6.12 Werkzeuge des Windows Admin Center (WAC)

3.6.13 Entfernen von Computersystemen aus dem Windows Admin Center (WAC)

Einführung in die Verwaltung mit Windows PowerShell 5.1

4.1 Einsatzgebiete

4.2 Neuerungen und Verbesserungen

4.2.1 Module der Windows PowerShell 5.1

4.2.2 Verschiedene Windows PowerShell Editionen

4.2.3 Just Enough Administration (JEA)

4.2.4 Weitere Neuerungen und Verbesserungen

4.3 Starten der Windows PowerShell

4.3.1 Starten der Windows PowerShell über das Startmenü

4.3.2 Über die Ausführung von Skriptdateien in Windows-Explorer

4.4 Die Oberfläche

4.5 Erste Schritte

4.5.1 Verwendbare Befehle

4.5.2 Die Befehlssyntax

4.5.3 Bekannte Befehle in der Windows PowerShell

4.5.4 „show-Command“

4.5.5 Dokumentation und Archivierung mit „Start-Transcript“

4.5.6 Sicherheit in der Windows PowerShell

4.5.7 Cmdlets und der Umgang mit Objekten

4.5.8 Die Provider der Windows PowerShell

4.5.9 Umgang mit Prozessen

4.5.10 Arbeiten mit Diensten

4.5.11 Arbeiten mit Active Directory-Objekten

4.6 Verwendung der Desired State Configuration

4.6.1 Windows PowerShell Desired State Configuration-Cmdlets

4.6.2 Beispiel eines einfachen Konfigurationsscripts für DSC

4.6.3 Verwendung von Konfigurationsscripts mit DSC

4.7 Bereitstellung des Windows PowerShell-Webzugriffs

4.7.1 Anforderungen für Windows PowerShell Web Access

4.7.2 Anforderungen an die Browser

4.7.3 Schritt 1: Installieren von Windows PowerShell Web Access

4.7.4 Schritt 2: Konfigurieren des Windows PowerShell Web Access Gateway

4.7.5 Schritt 3: Konfigurieren von Autorisierungsregeln und Websicherheit

4.7.6 Sitzungsverwaltung

4.8 Weitere Informationen

Bereitstellen und Verwalten von Rollen und Features

5.1 Umfang der Rollen und Features

5.1.1 Enthaltene Rollen und Rollendienste

5.1.2 Unterstützte Features (Funktionen)

5.2 Installation von Serverrollen, Rollendiensten und Features

5.2.1 Hinzufügen von Rollen und Features mit dem Server-Manager

5.2.2 Hinzufügen von Rollen und Features mit Windows PowerShell

5.3 Entfernen von Serverrollen, Rollendiensten und Features

5.3.1 Entfernen von Rollen und Features mit dem grafischen Server-Manager

5.3.2 Entfernen von Rollen und Features mit Windows PowerShell

5.4 Verwaltung von Rollen und Features mit DISM.exe

5.4.1 Anzeigen von Windows-Features

5.4.2 Online-Aktivieren oder -Deaktivieren von Windows-Features

5.4.3 Offline-Aktivieren oder -Deaktivieren von Windows-Features

5.5 Windows-Features bei Bedarf

5.5.1 Entfernen der Komponenten von Windows-Features

5.5.2 Wiederherstellen von zuvor entfernten Windows-Features

5.6 Überprüfung des Aufgabenstatus

5.6.1 Überprüfung des Aufgabenstatus in der Windows PowerShell

5.6.2 Überprüfung des Aufgabenstatus im Server-Manager

Windows Server 2016 im Netzwerk

6.1 Neuerungen und Verbesserungen

6.2 Das Netzwerk- und Freigabecenter

6.2.1 Anzeige der aktuellen Netzwerkverbindungen

6.2.2 IPv4-Konfiguration

6.2.3 Netzwerkprofile und die Freigabe des öffentlichen Ordners

6.3 IPv6-Unterstützung

6.3.1 Zuweisung von IPv6-Adressen

6.3.2 Deaktivieren von IPv6

6.4 NIC-Teaming

6.4.1 Unterstützte Modi

6.4.2 Konfigurationsanforderungen für das NIC-Teaming

6.4.3 Konfiguration von NIC-Teaming

6.5 Datensicherheit durch die SMB-Verschlüsselung

6.5.1 Aktivierung der SMB-Verschlüsselung

6.5.2 Abwärtskompatibilität

6.6 Namensauflösung in Windows-Netzwerken

Netzwerkinfrastrukturdienste in Windows Server 2016

7.1 DHCP

7.1.1 Neuerungen in DHCP

7.1.2 Installation von DHCP

7.1.3 Autorisierung des DHCP-Dienstes

7.1.4 Verwaltung von DHCP

7.1.5 Konfiguration von DHCP-Clients

7.1.6 Weitere Features in DHCP

7.1.7 Entfernen des DHCP-Dienstes

7.2 DNS

7.2.1 Neuerungen und Verbesserungen in DNS

7.2.2 Installation von DNS

7.2.3 DNS-Namenszonen

7.2.4 Standardzonen

7.2.5 Erstellen von primären DNS-Namenszonen

7.2.6 Erstellen von sekundären DNS-Namenszonen

7.2.7 Active Directory-integrierte Zonen

7.2.8 Einrichten und Verwalten von Reverse-Lookupzonen

7.2.9 Zonenübertragung

7.2.10 Speicherung von DNS-Namenszonen in Anwendungsverzeichnispartitionen

7.2.11 Verwalten von DNS-Einträgen

7.2.12 DNSUpdateProxy

7.2.13 Alterungs- und Aufräumprozess

7.2.14 Manuelles Löschen von DNS-Einträgen

7.2.15 Bedingte Weiterleitungen

7.2.16 Starten und Beenden des DNS-Dienstes

7.2.17 Entfernen von DNS-Namenszonen

7.2.18 Entfernen des DNS-Dienstes

7.3 Zentrale IP-Adressverwaltung mittels IPAM

7.3.1 Neuerungen und Verbesserungen in IPAM

7.3.2 IPAM-Architektur

7.3.3 IPAM-Sicherheitsgruppen

7.3.4 IPAM-Aufgaben und -Standardintervalle

7.3.5 IPAM-Anforderungen

7.3.6 Bereitstellung und Konfiguration von IPAM

7.3.7 Anpassen der Ermittlungsaufgaben

7.3.8 Endgültiges Löschen von Nutzungsdaten

7.3.9 Entfernen von IPAM

Windows Server 2016 und die Active Directory- Domänendienste.

8.1 Neuerungen und Verbesserungen

8.1.1 Neuerungen und Verbesserung unter Windows Server 2016

8.1.2 Neuerungen und Verbesserungen noch aus Windows Server 2012 (R2)

8.2 Installieren der Active Directory-Domänendienste (AD DS)

8.2.1 Installationsarten

8.2.2 Vorbereitende Schritte zur Installation

8.2.3 Installation der Active Directory-Domänendienste

8.2.4 Überprüfung der erfolgreichen Installation

8.3 Schreibgeschützte Domänencontroller (RODC)

8.3.1 Vorteile beim Einsatz schreibgeschützter Domänencontroller

8.3.2 Einschränkungen beim Einsatz von RODCs

8.3.3 Platzierung von RODCs

8.3.4 Überprüfung der Gesamtstrukturfunktionsebene

8.3.5 Aktualisieren der Berechtigungen für DNS-Anwendungsverzeichnispartitionen

8.3.6 Bereitstellung eines schreibbaren Domänencontrollers unter Windows Server 2016

8.3.7 Delegierung der Installation von schreibgeschützten Domänencontrollern

8.3.8 Durchführung der delegierten Installation des schreibgeschützten Domänencontrollers

8.3.9 Verwaltung von schreibgeschützten Domänencontrollern

8.3.10 Konfigurieren der Kennwortreplikationsrichtlinie für RODC

8.3.11 Anzeige der auf einem RODC zwischengespeicherten Anmeldeinformationen

8.3.12 Überprüfung der für einen RODC authentifizierten Konten

8.3.13 Auffüllen des Kennwortcache für RODCs

8.3.14 Überprüfen den Kennwortzwischenspeicherung für einzelne Benutzer

8.3.15 Zurücksetzen der zwischengespeicherten Kennwörter

8.4 Verwalten der Active Directory-Domänendienste (AD DS)

8.4.1 Verwalten der Betriebsmasterrollen (FSMO)

8.4.2 Verschieben von Betriebsmasterrollen

8.4.3 Übertragen der Betriebsmasterrollen

8.4.4 Der globale Katalog (GC)

8.5 Erstellen und Verwalten von Active Directory-Objekten

8.5.1 Planen und Erstellen von Organisationseinheiten

8.5.2 Erstellen und Verwalten von Benutzerobjekten

8.5.3 Erstellen und Verwalten von Gruppenobjekten

8.6 Der Active Directory-Papierkorb

8.6.1 Anpassung des Aufbewahrungszeitraums gelöschter Objekte

8.6.2 Aktivierung des Active Directory-Papierkorbs

8.6.3 Anzeigen und Wiederherstellen gelöschter Active Directory-Objekte

8.7 Gruppenrichtlinien

8.7.1 Gruppenrichtlinienaktualisierung - auch grafisch möglich

8.8 Abgestimmte Kennwortrichtlinien

8.8.1 Funktionsweise

8.8.2 Konfigurierbare Werte

8.8.3 Auswertelogik

8.8.4 Schritte zum Erstellen abgestimmter Kennwortrichtlinien

8.8.5 Anzeigen der auf einen Benutzer angewandten abgestimmten Kennwortrichtlinien

Datenträger- und Speicherverwaltung

9.1 Neuerungen und Verbesserungen

9.1.1 Speicherreplikat (Storage Replica)

9.1.2 Storage Spaces Direct (Direkte Speicherplätze)

9.1.3 Verbesserte Datendeduplizierung

9.1.4 Verbesserung in der Sicherheit von SMB-Sitzungen für SYSVOL- und NETLOGON-Verbindungen

9.2 Bereits in Windows Server 2012 (R2) enthaltene Neuerungen und Verbesserungen

9.2.1 Alternatives Dateisystem: ReFS

9.2.2 Speicherpools und Storage Spaces

9.3 Verwendbare Datenträgertypen

9.4 Unterstützte Software-RAID-Datenträger unter Windows Server 2016

9.5 Bereitstellen von Speicherpools

9.5.1 Verwaltung von Datenträgern, Speicherpools und Volumes

9.6 iSCSI-Zielserver (iSCSI Target)

9.6.1 Bereitstellen eines iSCSI-Target (iSCSI-Zielservers)

9.6.2 Verwendung von iSCSI-Targets

9.7 Datendeduplizierung

9.7.1 Einsparung von Speicherplatz

9.7.2 Voraussetzungen

9.7.3 Installation der Datendeduplizierung

9.7.4 Konfigurieren der Datendeduplizierung

9.7.5 Auswertung des Einsparpotentials

9.8 Schattenkopien

Konfiguration und Verwaltung der Datei- und Speicherdienste...

10.1 Neuerungen und Verbesserungen

10.2 Unterstützung für SMB 3.1.1

10.2.1 Reaktivierung von SMB 1.0 - eigentlich nicht erwünscht

10.3 Rollendienste für Datei- und Speicherdienste

10.3.1 Installation der Rollendienste

10.4 Verwaltung von Dateifreigaben

10.4.1 Einrichten einer neuen Dateifreigabe

10.4.2 Bedingung für den Zugriff auf Dateifreigaben

10.5 Ressourcen-Manager für Dateiserver

10.5.1 Installation des Ressourcen-Manager für Dateiserver

10.5.2 Kontingentverwaltung

10.5.3 Dateiprüfungsverwaltung

10.5.4 Speicherberichteverwaltung

10.5.5 Klassifizierungsverwaltung und Dateiverwaltungsaufgaben

10.6 Befehlszeilentools für die Dateiverwaltung

10.7 Berechtigungen für Dateien und Ordner

10.7.1 Datei- und Ordner-Berechtigungen

10.7.2 Berechtigungen für freigegebene Ordner

10.7.3 Kombination von Datei- und Ordner-Berechtigungen und Freigabeberechtigungen

Druck- und Dokumentdienste unter Windows Server 2016

11.1 Rollendienste der Druck- und Dokumentdienste

11.2 Installation der Druck- und Dokumentdienste

11.3 Die Druckverwaltung

11.3.1 Windows PowerShell-Cmdlets für die Druckverwaltung

11.3.2 Die Verwaltungskonsole Druckverwaltung

11.3.3 Drucker installieren

11.4 Treiber installieren

11.5 Druckserver konfigurieren

11.6 Konfiguration exportieren oder importieren

11.7 Drucker im Netzwerk bereitstellen

11.7.1 Drucker im Verzeichnis veröffentlichen

11.7.2 Drucker mithilfe von Gruppenrichtlinien bereitstellen

11.7.3 Direktdruck in Filialen aktivieren

Einführung in die Virtualisierung mit Hyper-V

12.1 Neuerungen und Verbesserungen

12.1.1 Neuerungen und Verbesserungen in Hyper-V unter Windows Server 2016

12.1.2 Neuerungen und Verbesserungen in Hyper-V noch unter Windows Server 2012 R2

12.2 Unterstützte Gast-Betriebssysteme

12.3 Limits für virtuelle Computer

12.4 Serverseitige Hardware-Unterstützung

12.5 Integrationsdienste unter Hyper-V

12.6 Voraussetzungen

12.7 Installation von Hyper-V als Serverrolle

12.8 Konfiguration von Hyper-V

12.8.1 Grundeinstellungen

12.8.2 Netzwerkeinstellungen

12.8.3 Erstellen neuer virtueller Computer

12.8.4 Generation 1 und 2 - der Unterschied

12.8.5 Konfigurieren virtueller Computer

12.9 Exportieren und Importieren von virtuellen Computern

12.9.1 Exportieren von virtuellen Computern

12.9.2 Importieren von virtuellen Computern

12.10 Versionsaktualisierung von virtuellen Computern

12.10.1 Unterstützung der VM-Konfigurationsversion durch Hyper-V.

12.10.2 Gründe für die Versionsaktualisierung von virtuellen Computersystemen

12.10.3 Schritte zum Anzeigen der VM-Konfigurationsversion

12.10.4 Schritte zur Aktualisierung der VM-Konfigurationsversion

12.11 Erstellen und Verwalten von Prüfpunkten (ehemals Snapshots)

12.11.1 NEU: Produktionsprüfpunkte

12.11.2 Erstellen von Prüfpunkten

12.11.3 Anwenden von Prüfpunkten

12.12 Geschachtelte Virtualisierung (Nested Virtualization)

12.12.1 Voraussetzungen für die geschachtelte Virtualisierung

12.12.2 Bereitstellungsschritte für die geschachtelte Virtualisierung

12.13 Konfigurieren und Verwenden der Live-Migration

12.13.1 Voraussetzungen

12.13.2 Konfigurationsschritte

12.13.3 Verschieben von aktiven virtuellen Computern mittels Live-Migration

12.14 Replikation von virtuellen Maschinen

12.14.1 Aktivieren des Replikatservers

12.14.2 Aktivieren von Firewall-Regeln

12.14.3 Aktivieren von virtuellen Maschinen für Hyper-V-Replica

12.15 Verwaltung von VMs mit PowerShell Direct

12.15.1 Voraussetzungen für PowerShell Direct

12.15.2 Verwaltung von VMs mithilfe von PowerShell Direct

Windows Server 2016 als Server Core

13.1 Vorteile beim Einsatz als Server Core

13.2 Neuerungen

13.3 Installation als Server Core

13.4 Erstkonfiguration

13.5 Hinzufügen von Serverrollen, Rollendiensten und Funktionen

13.6 Verwaltung des Server Core als DNS-Server

Nano-Server mit Windows Server 2016 bereitstellen

14.1 Vorteile von Windows Server 2016 als Nano-Server

14.2 Wichtige Anpassungen in Nano-Server

14.3 Unterstützte Serverrollen und Features

14.4 Installation als Nano-Server

14.4.1 Vorbereitung der Installation von Windows Server 2016 als Nano-Server

14.4.2 Installation von Windows Server 2016 als Nano-Server

14.5 Schritte nach der Installation

14.5.1 Festlegen einer Netzwerkeinstellungen

14.5.2 Anpassen des DNS-Server-Eintrages

14.5.3 Offline-Beitritt zu einer Active Directory-Domäne

14.6 Installation der DNS-Server-Serverrolle

14.7 Nano Server Image Builder

Systemüberwachung und Fehlerbehebung

15.1 Enthaltene Tools & Programme

15.1.1 Leistungsüberwachung

15.2 Ereignisanzeige und -überwachung

15.2.1 Abonnements

15.3 Wartungscenter

15.4 Zuverlässigkeitsüberwachung

15.5 Problembehandlung

15.6 Weitere Tools und Programme

Sichern und Wiederherstellen

16.1 Neuerungen und Verbesserungen

16.2 Sicherungstools

16.3 Installation der Windows Server-Sicherung

16.4 Datensicherung

16.4.1 Durchführung einer manuellen Sicherung

16.4.2 Konfiguration einer automatischen Sicherungen

16.4.3 Sicherung mit Wbadmin.exe

16.5 Online-Sicherung

16.6 Wiederherstellen von Dateien und Ordnern

16.6.1 Wiederherstellen mithilfe der Windows Server-Sicherung

16.6.2 Wiederherstellung mit Wbadmin.exe

16.7 Vollständige Sicherung und -Wiederherstellung mittels Essentials Experience

Stichwortverzeichnis

Der Autor

Carlo Westbrook ist seit über 30 Jahren u. a. als IT-Trainer, Systemingenieur, Senior Enterprise Consultant, Infrastrukturarchitekt sowie als Learning Consultant und Kursdesigner für technische Kurse & Workshops tätig. Als Fachautor publizierte er neben einer Vielzahl an Fachbüchern, sowie mittlerweile weit über 120 verschiedenen, technischen Kurs- und Workshop-Unterlagen bereits auch vielzählige Fachbeiträge bei verschiedenen Verlagen, wie beispielsweise Addison-Wesley, CertPro-PRESS oder auch dem WEKA-Verlag.

Zu seinen Schwerpunkten zählen u. a. die Windows-Betriebssysteme, Active Directory, Gruppenrichtlinien, Windows PowerShell, Microsoft Exchange Server, Microsoft SharePoint Server, Microsoft Zertifikatdienste (PKI), die Microsoft System Center-, sowie Cloud- und Virtualisierungstechnologien und IT-Sicherheit. Neben dem Studium der Informatik hat er zwischenzeitlich auch eine Vielzahl an Herstellerzertifizierungen u.a. zum MCSA-Security, MCSE-Security, MCLC, MCTS, MCITP und auch zum Microsoft Specialist und zum Microsoft Certified Solutions Expert erworben.

Sein hohes Fachwissen setzt er im Rahmen unterschiedlichster, oft länderübergreifender IT-Projekte, wie zum Beispiel im Active Directory-Infrastruktur-(Re-)Design, verschiedenster Betriebssystem-Rollout-Projekte mit dem Microsoft System Center Configuration Manager (SCCM) für Unternehmen und Behörden, sowie beispielsweise auch der Absicherung und Härtung vorhandener IT-Infrastrukturen, kompetent ein.

Seit nunmehr über 20 Jahren als durchgehend zugelassener Microsoft Certified Trainer (MCT) vermittelt er die Inhalte der originalen, technischen und auch planungstechnischen Microsoft-Kurse (Microsoft Official Curriculum, MOC), und bereitete dabei viele Hunderte seiner Teilnehmer bereits auf die Teilnahme an den vielzähligen, weltweit anerkannten Herstellerprüfungen von Microsoft, und beispielsweise auch CompTIA vor. Als ein von Mile2 Security/USA zertifizierter Penetration Testing Specialist (CPTS) unterstützt er Unternehmen, Behörden und Institutionen im In- und Ausland bei der Planung, dem Aufbau und der Optimierung von Schutzmaßnahmen im Rahmen der IT-Sicherheit gegen mögliche Hackerangriffe.

Vorwort

Mit Windows Server 2016 setzt Microsoft den Trend, hochmoderne Serverbetriebssysteme zu veröffentlichen, weiter fort. Die in der neuesten Version enthaltenen Rollen und Funktionen wurden gegenüber den Vorversionen nicht nur optimiert, sondern wiederum um eine Vielzahl weiterer, für die tägliche Praxis sicher notwendige Dienste und Funktionen erweitert. Die aktuelle Entwicklung in Richtung des „Cloud Computing“ setzt Microsoft mit Windows Server 2016 ebenso weiter fort. Das neue Betriebssystem lässt sich problemlos in Private, Public oder auch Hybrid-Cloud-Umgebungen betreiben. Die Anbindung des neuen Serverbetriebssystems an die Microsoft-Azure-Cloud lässt sich bei Bedarf mit einfachen Schritten realisieren. Als „Bindeglied“ beweist sich dabei das neue Windows Admin Center (WAC), was die zentrale Verwaltung selbst hybrider Serverinfrastrukturen in einer einzigen Konsole ermöglicht.

Dieses Buch bietet Ihnen den schnellen Einstieg in die Installation, Konfiguration, Verwaltung und auch die Wartung von Windows Server 2016. Neben den grundlegenden Informationen zu den im neuen Betriebssystem enthaltenen Rollen und Features (Funktionen) enthält dieses auch einen Überblick über die für die Praxis oft relevanten Neuerungen und Verbesserungen - und das im direkten Vergleich nicht nur zu Windows Server 2012 R2 bzw. Windows Server 2012, sondern teilweise auch noch gegenüber den älteren Vorgängern, wie Windows Server 2008 R2 und Windows Server 2008.

Das Buch richtet sich an Einsteiger mit grundlegenden Vorkenntnissen in der Bedienung und Konfiguration von Windows-Betriebssystemen, als auch an fortgeschrittene Netzwerk- und Systemadministratoren. Unterstützend finden Sie in dem Buch viele der im Internet verfügbaren Quellen, in denen man das auf den nachfolgenden Seiten bereits dokumentierte Wissen stets aktualisieren und erweitern kann.

An dieser Stelle möchte ich mich bei meiner Familie, insbesondere auch für den Beistand in den letzten Jahren nach dem noch immer schmerzenden Verlust gleich mehrerer meiner mir ganz nahe stehenden Angehörigen, und natürlich auch für die Unterstützung während der Zeit der Erstellung dieses Buches bedanken.

Natürlich möchte ich mich auch bei Ihnen, liebe Leser, für den Kauf dieses Buches bedanken und wünsche Ihnen nun eine interessante Zeit beim Lesen - mit hoffentlich vielen Anregungen für Ihre tägliche Praxis im Umgang mit dem neuen Serverbetriebssystem.

Ihr

Carlo Westbrook

Konventionen und Symbole

Um bestimmten Textpassagen dieses Buches etwas hervorzuheben, wurden die folgenden typografischen Konventionen und Symbole verwendet:

Konvention/Symbol

Bedeutung

Befehl

Stellt die Befehlssyntax oder auch Befehlsausführung von Kommandozeilen- oder Windows PowerShell-Befehlen dar.

Weiter

Kennzeichnet die Ausführung einer bestimmten Programmfunktion, beispielsweise den Mausklick auf eine Schaltfläche.

Weist auf einen allgemeinen Hinweis zu bestimmten Themenbereichen hin.

Gibt einen Hinweis auf wichtige Funktionen oder auch Situationen, die unbedingt beachtet werden sollten.

Kennzeichnet Informationen oder auch Situationen, die ein Risiko oder eine Bedrohung darstellen können.

Kennzeichnet Tipps für die praktische Anwendung bzw. Umsetzung.

Weist auf weitere Informationsquellen zu bestimmten Themenbereichen im Internet hin.

KAPITEL 1

Einführung in Windows Server 2016

Modernstes Server-Betriebssystem mit vielen Neuerungen und Verbesserungen

Der neue Windows Server 2016 stellt aktuell die modernste und auch attraktivste Server-Betriebssystemplattform von Microsoft dar. Im Vergleich zur direkten Vorgängerversion, dem Windows Server 2012 R2, enthält der neue Server durch die darin enthaltenen Neuerungen und Verbesserungen wiederum viele Vorteile für den unternehmensweiten Einsatz. Bevor man jedoch über die Einführung des neuen Serverbetriebssystems oder über die Aktualisierung vorhandener Serversysteme nachdenkt, sollte man sich zunächst einen Überblick über die verfügbaren Editionen sowie die damit verbundenen Einsatz- und Lizenzierungsmöglichkeiten zum neuen Windows Server 2016 verschaffen.

1.1 Windows Server 2016 und die Cloud

Virtualisierungsrechte als grundlegendes Unterscheidungsmerkmal

Microsoft hat sich auch bei der Entwicklung des neuesten Serverbetriebssystems an dem seit Jahren bereits anhaltenden Trend zum Cloud Computing orientiert. Deutlich wurde dies auch, wenn man sich die in den Standard- und Datacenter-Editionen von Windows Server 2016 enthaltenen Virtualisierungsrechte anschaut. Die Standard Edition von Windows Server 2016 ist, wie bereits ihr direkter Vorgänger, mit der Unterstützung von 2 virtuellen Instanzen eher für den Einstieg in das Cloud Computing konzipiert, wogegen die Datacenter Edition von Windows Server 2016 durch die Verwendung von unbegrenzten Instanzen klar auf stark virtualisierte Serverlandschaften im Umfeld von Private oder auch Hybrid Cloud-Umgebungen zielt. Dies wird durch die neu enthaltene, automatische Aktivierung virtueller Server durch den Einsatz in Hyper-V unter Windows Server 2016 nochmals deutlich.

Viele, für die tägliche Praxis wichtige Neuerungen finden sich in Hyper-V

Die Virtualisierung von Computersystemen kommt insbesondere auch in VDI-Umgebungen (Virtual Desktop Infrastructure) zum Einsatz, in denen man Windows-Client-betriebssysteme als virtuelle Computer auf einem Serversystem im Rechenzentrum bereitstellt. Der Zugriff auf die in einer VDI-Umgebung zentral verwaltbaren, virtuellen Computer kann dabei beispielsweise von einem Thin-Client, einem anderen Computersystem oder bei Bedarf sogar über einen Webbrowser erfolgen. Zur Realisierung solcher Szenarien empfiehlt sich der Einsatz von Windows Server 2016 als Virtualisierungsplattform auch aufgrund der vielen Neuerungen in Hyper-V, die in den späteren Kapiteln dieses Buches noch detailliert erklärt werden.

Kleinere und mittlere Unternehmen finden in Windows Server 2016, insbesondere auch im Zusammenspiel mit der Möglichkeit zur Anbindung an die Cloud-Dienste von Microsoft, eine in vielen Fällen passende Plattform. So ist beispielsweise der Windows Server 2016 Essentials bereits für die mögliche Verwendung von Cloud-Diensten, wie zum Beispiel Microsoft Exchange Online (externe Maildienste) entsprechend angepasst. Auch unterstützt der neue Windows Server 2016 wie auch bereits sein direkter Vorgänger die Onlinesicherung von Daten mittels Windows Azure Online Backup direkt in die

Microsoft-Cloud im Internet. Auch hierzu werden die notwendigen Details im weiteren Verlauf dieses Buches noch detailliert dargestellt.

1.2 Verfügbare Editionen

Die Editionen von Windows Server 2016 richten sich in erster Linie nach der Größe des jeweiligen Unternehmens, sowie nach dem möglichen Bedarf an Virtualisierung und Cloud Computing.

Windows Server 2016 wird von Microsoft aktuell in den folgenden Editionen zum Erwerb angeboten:

Edition

Einsatzbereich

Enthaltene Funktionen

Datacenter

Große virtualisierte Datacenter- und Cloud-Umgebungen

Umfasst gegenüber der Standard-Edition zusätzliche Datacenter-Funktionalitäten

Standard

Unternehmensweiter Einsatz in kleinen, mittleren und in großen Unternehmen, Behörden und Instituten mit physikalischen oder gering virtualisierten Umgebungen

Umfasst Funktionalität für standardmäßige Anforderungen

Essentials

Kleine und mittlere Unternehmen

Eingeschränkte Windows Server-Funktionalität, unterstützt maximal 25 Benutzer und 50 Geräte

Tab. 1.1:Verfügbare Editionen von Windows Server 2016

Standard Edition unterstützt wie zuvor auch Failover-Clustering

Die zuvor noch erhältliche Foundation-Edition ist aktuell unter Windows Server 2016 nicht verfügbar. Als Alternative wird von Microsoft hierbei auf die Essentials-Edition verwiesen. Zusätzlich sind neben den in der Tabelle 1.1 aufgeführten Editionen werden von Microsoft zudem noch der Windows Server 2016 MultiPoint Premium Server, sowie der Windows Storage Server 2016 angeboten. Details zu diesen spezifischen Editionen erhält man auf der Website von Microsoft im Internet.

Seitens der im Umfang enthaltenen „Basis“-Serverrollen und -funktionen besteht von Grunde auf kein Unterschied zwischen der Standard Edition und der Datacenter Edition von Windows Server 2016. Die Datacenter Edition jedoch verfügt über zusätzliche Funktionalitäten, z. B. in der Datacenter-Virtualisierung, sowie in Cloud-Umgebungen. Auch ist die Anzahl der in der Datacenter Edition einsetzbaren, virtuellen Computersystemen, Hyper-V- oder auch Windows Server-Container.

1.3 Microsoft Hyper-V Server 2016

Parallel zu den kostenpflichtigen Editionen von Windows Server 2016 hat Microsoft, wie bereits auch bei den vorangegangenen Windows-Serverbetriebssystemen, den Hyper-V Server 2016 als kostenfrei verfügbare Edition veröffentlicht. Diese lässt sich bei Bedarf direkt von der Microsoft-Website im Internet herunterladen. Diese Edition entspricht dem Windows Server 2016 als „Server-Core“-Installation (quasi ohne grafische Benutzeroberfläche), unterstützt jedoch lediglich Hyper-V als Serverrolle und ist somit nur für die Bereitstellung einer Virtualisierungsplattform konzipiert. Für die Ausfallsicherheit unterstützt Hyper-V Server 2016 z. B. das Failover-Clustering, wodurch sich (durch den Einsatz mehrerer physikalischer Serverbetriebssysteme als Clusterknoten) die Verfügbarkeit von virtuellen Computern bedeutend erhöhen lässt.

Remoteverwaltung der virtuellen Computersysteme

Die Konfiguration und Verwaltung von Microsoft Hyper-V 2016 als Betriebssystem erfolgt mittels der im Umfang enthaltenen Eingabeaufforderung, die Serverkonfiguration mittels Skriptdatei (Sconfig.wsh) oder der Windows PowerShell. Zur Verwaltung von virtuellen Computersystemen auf dem Hyper-V Server 2016 benötigt man einen weiteren Computer unter Windows 10 oder Windows Server 2016 mit installiertem Hyper-V-Manager, von dem aus man sich remote auf das Serversystem verbinden kann.

Für den Einsatz des Microsoft Hyper-V Server 2016 benötigt man keine gesonderte Lizenz. Man muss jedoch beachten, dass alle auf diesem Server installierten und als virtuelle Computer genutzten Betriebssysteme und Anwendungen - abhängig von den jeweiligen Lizenzbedingungen - mitunter kostenpflichtig lizenziert werden müssen.

1.4 Virtualisierungsrechte

Nicht in allen Editionen enthalten

Microsoft hat die Rechte zum Einrichten und Betreiben virtueller Computersysteme unter Windows Server 2016 auf die Bedürfnisse von Unternehmen abgestimmt. Durch die Reduktion der verfügbaren Betriebssystem-Editionen ergeben sich unter Windows Server 2016 somit die folgenden Virtualisierungsrechte:

Edition

Virtualisierungsrechte

Datacenter

Unbegrenzte Anzahl an virtuellen Instanzen bzw. Hyper-V-Container bei entsprechender Zuweisung der notwendigen Corelizenzen

Standard

Maximal 2 virtuelle Instanzen bzw. Hyper-V-Container bei entsprechender Zuweisung der notwendigen Corelizenzen

Essentials

Keine Virtualisierungsrechte

Tab. 1.2:Virtualisierungsrechte unter den verschiedenen Editionen

Die Tabelle 1.2 verdeutlicht, dass lediglich die Standard Edition sowie die Datacenter Edition als einzige über die Virtualisierungsrechte für die Ausführung von virtuellen Maschinen in Hyper-V verfügen.

1.4.1 Erweiterbarkeit

Zukauf weiterer Lizenzen jederzeit möglich

Die Begrenzung von Windows Server 2016 in der Standard Edition auf die Unterstützung von maximal zwei virtuellen Serverinstanzen beim Erwerb der standardmäßig mindestens notwendigen Corelizenzen stellt für manche Unternehmen womöglich ein Problem dar. Im Bedarfsfall lässt sich die Windows Server 2016 Standard Edition durch den Zukauf weiterer Corelizenzen in der Anzahl der maximal erlaubten virtuellen Instanzen problemlos um jeweils zwei weitere Instanzen erweitern. So berechtigt zum Beispiel ein Serversystem, welches über 2 Prozessorenmit jeweils 8 Cores verfügt, beim Erwerb der notwendigen 16 Corelizenzen zum Ausführen von 2 virtuellen Computern. Um auf dem betreffenden Computersystem jedoch 4 virtuelle Computer auszuführen, werden somit insgesamt 32 Corelizenzen notwendig. Genauere Details zur Lizenzierung von Windows Server 2016 erhalten Sie in den nächsten Seiten dieses Fachbuches.

1.5 Unterstützte Serverrollen und -funktionen

Kaum Unterschied zwischen Standard Edition und Datacenter Edition

Windows Server 2016 enthält, wie bereits sein direkter Vorgänger, eine Vielzahl der in den Computernetzwerken von Unternehmen notwendigen Serverrollen und -funktionen. Ihr jeweiliger Umfang unterscheidet sich dabei zwischen den jeweiligen Betriebssystem-Editionen von Windows Server 2016. Dieser wird in den nachfolgenden Tabellen verdeutlicht.

1.5.1 Unterstützte Serverrollen

Die folgende Tabelle enthält eine Übersicht über die in den verschiedenen Editionen von Windows Server 2016 enthaltenen Serverrollen:

Unterstützte Serverrolle

Essentials

Standard

Datacenter

Active Directory Lightweight Directory Services (AD LDS)

•

•

•

Active Directory-Domänendienste (AD DS)

• (max. 25 Benutzer und 50 Geräte)

•

•

Active Directory-Rechteverwaltungsdienste (AD RMS)

•

•

•

Active Directory-Verbunddienste (AD FS)

•

•

•

Active Directory-Zertifikatdienste (AD CS)

•

•

•

Datei- und Speicherdienste

•

•

•

Device Health Attestation

•

DHCP-Server

•

•

•

DNS-Server

•

•

•

Druck- und Dokumentdienste

•

•

•

Faxserver

•

•

•

Host Guardian-Dienst

•

•

Hyper-V

•

•

•

MultiPoint Services

•

•

Netzwerkcontroller

•

Netzwerkrichtlinien- und Zugriffsdienste

•

•

•

Remotedesktopdienste

•

•

•

Remotezugriff

•

•

•

Volumenaktivierungsdienste

•

•

•

Webserver (IIS)

•

•

•

Windows Server Essentials-Umgebung

•

•

•

Windows Server Update Services (WSUS)

•

•

•

Windows-Bereitstellungsdienste

•

•

•

Tab. 1.3:Unterstützte Serverrollen in den verschiedenen Editionen von Windows Server 2016

Die einzelnen Serverrollen werden in der (Online-)Hilfe von Windows Server 2016 detailliert erklärt. Viele der in der Tabelle 1.3 aufgezählten Serverrollen von Windows Server 2016 werden in den nachfolgenden Kapiteln noch detailliert erläutert und im praktischen Zusammenhang verdeutlicht.

1.5.2 Unterstützte Features (Funktionen)

Die folgende Tabelle enthält eine Übersicht über die in den verschiedenen Editionen von Windows Server 2016 enthaltenen Features (Funktionen):

Unterstütztes Feature

Essentials

Standard

Datacenter

.NET Framework 3.5-Funktionen

•

•

•

.NET Framework 4.6-Funktionen

•

•

•

BitLocker-Laufwerksverschlüsselung

•

•

•

BitLocker-Netzwerkentsperrung

•

•

•

BranchCache

•

•

•

Client für NFS

•

•

•

Container

•

•

Data Center Bridging

•

•

•

DirectPlay

•

•

•

Einfache TCP/IP-Dienste

•

•

•

Erweitertes Speichern

•

•

•

Failoverclustering

•

•

Gruppenrichtlinienverwaltung

•

•

•

Hostfähiger Webkern für Internetinformationsdienste

•

•

•

Hyper-V-Unterstützung für Host Guardian

•

I/O Quality of Service

•

•

•

IIS-Erweiterungen für OData Services for Management

•

•

•

Intelligenter Hintergrundübertragungsdienste (BITS)

•

•

•

Interne Windows-Datenbank

•

•

•

Internetdruckclient

•

•

•

IP-Adressverwaltungsserver (IPAM-Server)

•

•

•

iSNS-Serverdienst

•

•

•

LPR-Portmonitor

•

•

•

Media Foundation

•

•

•

Message Queuing

•

•

•

Multipfad-E/A

•

•

•

MultiPoint Connector

•

•

•

Netzwerklastenausgleich

•

•

•

Peer Name Resolution-Protokoll

•

•

•

RAS-Verbindungs-Manager-Verwaltungskit (CMAK)

•

•

•

Remotedifferenzialkomprimierung

•

•

•

Remoteserver-Verwaltungstools

•

•

•

Unterstütztes Feature

Essentials

Standard

Datacenter

Remoteunterstützung

•

•

•

RPC-über-HTTP-Proxy

•

•

•

Sammlung von Setup- und Startereignissen

•

•

•

SMB Bandwith Limit

•

•

•

SMTP-Server

•

•

•

SNMP-Dienst

•

•

•

Software Load Balancer

•

Speicherreplikat

•

Standardbasierte Windows-Speicherverwaltung

•

•

•

Telnet-Client

•

•

•

TFTP-Client

•

•

•

Unterstützung für die SMB 1.0/CIFS-Dateifreigabe

•

•

•

Verbessertes Windows-Audio-/Video-Streaming

•

•

•

VM-Abschirmungstools für die Fabricverwaltung

•

•

WebDAV-Redirector

•

•

•

Windows Defender-Features

•

•

•

Windows Identity Foundation 3.5

•

•

•

Windows PowerShell

•

•

•

Windows Search

•

•

•

Windows Server-Migrationstools

•

•

•

Windows Server-Sicherung

•

•

•

Windows-Biometrieframework

•

•

•

Windows-Prozessaktivierungsdienst

•

•

•

Windows-TIFF-IFilter

•

•

•

WinRM-IIS-Erweiterung

•

•

•

WINS-Server

•

•

•

WLAN-Dienst

•

•

•

WoW64-Unterstützung

•

•

•

XPS-Viewer

•

•

•

Tab. 1.4:Unterstützte Features (Funktionen) von Windows Server 2016

1.6 Lizenzierung

Mit Windows Server 2016 hat Microsoft auch die Lizenzierung gegenüber den Vorversionen nochmals angepasst. Bevor man sich für den Einsatz von Windows Server 2016 jedoch entscheidet, sollte man sich erst einmal mit den aktuellen Lizenzbedingungen für das neue Betriebssystem befassen.

1.6.1 Benötigte Serverlizenz

Anzahl der Prozessor-Kerne entscheidend

Microsoft verwendet für die Lizenzierung von Windows Server 2016 in der Standard und Enterprise Edition ein „Core“ (Prozessorkern) -basiertes Lizenzmodell. Eine Serverlizenz für den Einsatz von Windows Server 2016 in der Standard oder Datacenter Edition umfasst grundsätzlich eine 16-Core-Lizenz. Für jeden physikalischen Prozessor eines Serversystems sind mindestens 8 Corelizenzen erforderlich. Für die Lizenzierung von Servern mit einem Prozessor benötigt man jedoch grundsätzlich mindestens 16 Corelizenzen.

Die Core-Lizenzen werden als 2er-Pack angeboten, und können im Bedarfsfall - je nach Anzahl der im Serversystem verbauten Prozessorkerne (Cores) entsprechend hinzugekauft werden.

Windows Server 2016 Essentials unterstützt maximal 1 oder 2 physikalische Prozessoren. Hierbei spielt die Anzahl der Prozessorkerne ebenso keine Rolle.

CALs nicht bei allen Editionen erforderlich

1.6.2 Benötigte Clientzugriffslizenzen (CALs)

Neben den Core-Lizenzen für das Serverbetriebssystem benötigt man für den Zugriff auf ein Serversystem unter Windows Server 2016 in der Standard oder Datacenter Edition zusätzlich noch Clientzugriffslizenzen (engl. Client Access Licenses, CALs), dieman für die Zugriffe auf das neue Serverbetriebssystem für jeden Benutzer (User CAL) oder alternativ jedes Geräte (Device CAL), das für den Zugriff auf den Server verwendet wird, beschaffen muss.

Eine Nutzer-CAL (engl. User CAL) erlaubt einem Benutzer von einem beliebigen Gerät aus auf die Serversoftware unter Windows Server 2016 zuzugreifen. Eine Nutzer-CAL sollte man verwenden, wenn Mitarbeiter mehrere Geräte für den Zugriff auf Windows Server 2016 verwenden.

Eine Geräte-CAL (engl. Device CAL) ermöglicht es beliebigen Benutzern von dem betreffenden, lizenzierten Gerät aus auf die Serversoftware unter Windows Server 2016 zuzugreifen. Eine Geräte-CAL sollte man verwenden, wenn sich mehrere Benutzer zum Beispiel gemeinsam ein Computersystem teilen, welches für den Zugriff auf Windows Server 2016 verwendet wird.

Beim Einsatz von Windows Server 2016 als Remotedesktop-Sitzungshost (engl. Remote Desktop Session Host, RDSH) sowie auch beim Einsatz der speziellen Windows Server 2016 MultiPoint Premium Server-Edition werden neben den üblichen CALs zudem noch spezielle Clientzugriffslizenzen für Remote-Desktop (RD-CALs) benötigt.

Für Windows Server 2016 Essential werden ebenso keine Clientzugriffslizenzen benötigt, jedoch auch hier maximal 25 Benutzer oder 50 Geräte unterstützt.

1.7 Neuerungen und Verbesserungen

Oberfläche: wieder anders

Im neuen Windows Server 2016 finden sich viele, für die tägliche Praxis sicher interessante Neuerungen und Verbesserungen. Die Verwaltung der neuen Serverbetriebssysteme wurde noch weiter an die Anforderungen in modernen Computernetzwerken angepasst und verbessert.

Microsoft hat auch viele der zuvor bereits vorhandenen Serverrollen und -funktionen vielfach überarbeitet, und auch weitere in Windows Server 2016 eingebaut. Ausgesuchte Neuerungen und Verbesserungen werden Ihnen in den nächsten Seiten dieses Buches vorgestellt.

1.7.1 Neuerungen in der grafischen Benutzeroberfläche

Gleich nach der Anmeldung an Windows Server 2016 als Server mit grafischer Benutzeroberfläche wird standardmäßig der grafische Server-Manager geladen und angezeigt. Am unteren Rand findet sich die auch in Windows 10 vorhandene Taskleiste. Das im aktuellen Clientbetriebssystem vorhandene Startmenü findet man ebenso auch unter Windows Server 2016 über einen Klick auf den Windows-Startbutton in der linken unteren Ecke.

Wie dies in der Grafik 1.3 zu erkennen ist, hat Microsoft das grafische Layout des Startmenüs von Windows 10 mitsamt dem Kacheldesign in Windows Server 2016 übernommen. Der Schwerpunkt der standardmäßig dort angezeigten Kacheln findet sich jedoch - im Gegensatz zum Clientbetriebssystem - in der Systemverwaltung.

Selbst die Verwendung mehrerer Desktops, die viele aus Windows 10 kennen, lässt sich auch unter Windows Server 2016 bei Bedarf realisieren.

Gleich nach dem Öffnen der grafischen Server-Manager-Konsole zeigt dieser das Dashboard, in dem man u. a. einen Überblick über die damit verwalteten Server und Serverrollen erhält. Installierte Serverrollen werden im Server-Manager im Hintergrund automatisch ermittelt und als Servergruppen angezeigt. Im Netzwerk vorhandene Serversysteme können für die zentrale Verwaltung in den Server-Manager aufgenommen werden. Die notwendige Funktion findet man im Server-Manager unter Verwalten und Server hinzufügen. Bei Bedarf kann man auch eigene Servergruppen erstellen, und diesen die zu verwaltenden Serversysteme manuell zuordnen. Die für die Verwaltung von Serversystemen notwendigen Tools und Konsolen findet man nach mitunter im oberen Tools-Menü.

1.7.2 Nano Server - noch „kompakter“ als Server Core

Alternativ zu Serversystemen mit grafischer Benutzeroberfläche ließ sich Windows Server 2008 sowie auch alle seine Nachfolger im Bedarfsfall gleich ohne die Grafikelemente als Server Core installieren. Solche Serversysteme verfügen über eine eingeschränkte Verwaltungsoberfläche, und dienen in erster Linie dazu, die potentielle Angriffsfläche, den benötigten Speicherplatz auf der Festplatte, sowie auch das Update-Management im Aufwand und der Häufigkeit möglichst zu verringern.

Im direkten Vergleich mit einer Server Core-Installation zählt die zusätzliche Bereitstellungsoption von Windows Server 2016 als Nano-Server sicher zu den wichtigsten Neuerungen im neuen Serverbetriebssystem. Diese ermöglicht die Bereitstellung noch wesentlich schlankerer Serversysteme. Hierzu hat Microsoft die komplette grafische Benutzeroberfläche, sowie auch eine Reihe weiterer Serverkomponenten entfernt. Sämtliche Verwaltungsaufgaben eines Nano-Servers unter Windows Server 2016 lassen sich mittels WMI und der Windows PowerShell - alternativ jedoch auch mithilfe der grafischen Verwaltungskonsolen von einem Remotecomputer im Netzwerk - durchführen. Die Details hierzu folgen in den späteren Kapiteln dieses Buches.

1.7.2.1 Vorteile von Windows Server 2016 als Nano-Server

Die Vorteile eines Serversystems als Nano-Server unter Windows Server 2016 werden von Microsoft unter anderem wie folgt beschrieben:

Sichere Bereitstellung

durch die geringere Angriffsfläche.

Speicherplatzersparnis

gegenüber herkömmlichen Windows-Serversystemen (bis zu 93 %).

Reduzierung der notwendigen Anzahl an Neustarts

des Serversystems (um bis zu 80 %).

Weniger kritischer Aktualisierungen

durch das Entfernen wesentlicher Teile des Betriebssystems (bis zu 92 %).

1.7.2.2 Einschränkungen beim Einsatz von Nano Servern

Eine Nano Server unter Windows Server 2016 birgt aber sicher nicht nur Vorteile, sondern - sicher auch dem Umfang des Betriebssystems geschuldet - einige Einschränkungen in sich. So lässt sich eine Nano Server beispielsweise nicht als Domänencontroller einrichten. Gruppenrichtlinien einer Active Directory-Domäne werden auf diesem ebenso nicht unterstützt. Die Einrichtung als Nano Server erfolgt nicht, wie sonst bei der Installation eines Windows-Betriebssystems üblich, über einen Installationsassistenten, sondern mittels Windows PowerShell. Als Installationsziel dient hierbei eine virtuelle Festplatte, die man nach dem Erstellen entweder als virtuelle Maschine in Hyper-V oder aber auf einem physikalischen Rechner mittels VHD-Boot bereitstellen und ausführen kann.

Administratoren werden nicht umherkommen, sich mit Nano Servern unter Windows Server 2016 zu befassen. Detailliert wird dieser im späteren Kapitel 14 dieses Fachbuches vorgestellt.

1.7.3 Windows Server Container und Hyper-V Container

Zu den sicher wichtigsten Neuerungen in Windows Server 2016 zählt zweifelsohne die Unterstützung Docker-kompatibler Container. Docker ist ein Open Source-Projekt zur Automatisierung der Bereitstellung von Anwendungen (Apps) als eigenständige, mobile Container, die man in lokalen Computersystemen oder in der Cloud ausführen kann. Diese Container isolieren Anwendungen oder auch Webdienste auf physikalischen oder virtuellen Computersystemen. Ein Container-Host, wie zum Beispiel ein Serversystem unter Windows Server 2016 stellt die für die Ausführung von Docker-Containern oder auch Hyper-V-Containern notwendigen Ressourcen bereit. Im Gegensatz zu virtuellen Computersystemen, die man beispielsweise unter Hyper-V ausführt, produziert ein Container bei der Ausführung nicht die gleiche Auslastung, sondern lädt lediglich die notwendigen Bibliotheken und auch Ressourcen, die für das Ausführen des eigenen Betriebssystems erforderlich sind. Im Vergleich mit virtuellen Computern produzieren Container so eine geringere Auslastung des darunter ausgeführten Serversystems. Dies ermöglicht es, wesentlich mehr virtuelle Anwendungen auf einem Serversystem bereitzustellen, als dies mit „klassischen“, virtuellen Servern der Fall wäre. Docker-Imagecontainer können unter Windows und auch Linux bereitgestellt und ausgeführt werden.

Windows-Container unterscheidet man dabei zwischen:

Windows Server-Container

- bieten die Möglichkeit zur Anwendungsisolierung durch die Isolation von Prozessen und Namespaces. Ein Windows-Container teilt sich einen Kernel mit dem Container-Hostsystem und allen weiteren Containern, die darauf ebenso ausgeführt werden.

Hyper-V-Container

- stellen eine Erweiterung der Anwendungsisolierung der Windows Server-Container dar, indem jeder Container in einem dazu optimierten, virtuellen Computer ausgeführt wird. In dieser Konfiguration wird der Kernel des Container-Hosts nicht für die Verwendung durch die Hyper-V-Container freigegeben, was zu einer besseren Isolierung der einzelnen Container zueinander führt.

1.7.4 PowerShell Direct

PowerShell Direct ermöglicht - von einem Hyper-V-Hostsystem unter Windows Server 2016 aus unabhängig der Netzwerkkonfiguration oder der Remoteverwaltungseinstellungen - Windows PowerShell-Befehle direkt auf die darin ausgeführten, virtuellen Computersysteme unter Windows Server 2016 bzw. Windows 10 anzuwenden. Man kann dazu zum Beispiel mit dem Windows PowerShell-Cmdlet New-PSSession eine interaktive Sitzung vom Hyper-V-Host zu dem betreffenden, virtuellen Computer her, und verwendet diese zur Übergabe der darauf folgenden Befehle. Auch lassen sich Befehle zum Beispiel auch mittels Invoke-Command vom Hostsystem aus direkt auf die virtuellen Computer anwenden.

Die Voraussetzungen sowie weitere Beispiele und Details zu PowerShell Direct erfahren Sie im Kapitel 12 dieses Fachbuchs.

1.7.5 Just Enough Administration (JEA)

In Windows Server 2016 erstmal enthalten ist nunmehr auch die Möglichkeit der delegierten Verwaltung mit der Windows PowerShell. Diese Sicherheitstechnologie wird Just Enough Administration (JEA) genannt, und ermöglicht anhand von zuvor erstellten Vorlagendateien die gezielte Delegierung gar einzelner Verwaltungsschritte (sprich: Windows PowerShell-Cmdlets) auf bestimmten Serversystemen an einzelne Administratoren oder Administratorengruppen.

Mithilfe von JEA lässt sich nicht nur die Anzahl der Administratoren auf einem Serversystem für den PowerShell-Zugriff steuern oder auch reduzieren. Es ist zudem möglich, die Ausführung der Windows PowerShell auf dem betreffenden System für bestimmte Benutzer oder Gruppen auf bestimmte Cmdlets, Funktionen und auch externe Kommandos reduzieren. Durch die Möglichkeit der Aufzeichnung der angewandten Befehle in der Windows PowerShell lässt sich auch gut nachvollziehen, wie genau die Anwender welche Befehle darin eingesetzt haben.

Weitere Informationen zu JEA erhalten Sie auf der Website von Microsoft im Internet unter:

https://msdn.microsoft.com/de-de/powershell/jea/overview

1.7.6 Neue Funktionen und Verbesserungen in Hyper-V

Microsoft hat viele Neuerungen in Hyper-V unter Windows Server 2016 eingebaut. Zu den wichtigsten zählen:

1.7.6.1 Geschachtelte Virtualisierung (Nested Virtualization)

Sicher der erstmalig darin bereitgestellten Container-Technologie geschuldet, enthält Windows Server 2016 (wie parallel auch Windows 10) die in verschiedenen VMware-Virtualisierungsprodukten schon lange enthaltene Möglichkeit, virtuelle Serversysteme in der Rolle von Hyper-V-Hosts auf einem physikalischen Hyper-V-Host bereitzustellen. Dies ist nicht nur reizvoll für Testumgebungen, sondern auch in der täglichen Praxis mitunter sehr gebräuchlich. Um die geschachtelte Virtualisierung aktivieren zu können, muss das Hostsystem unter Windows Server 2016 oder Windows 10 über mindestens 4 GB Arbeitsspeicher verfügen. Darüber hinaus ist im physikalischen Hostsystem ein Intel-Prozessor mit Intel-VT-X und -EPT-Technologie (SLAT, Second Level Address Translation) erforderlich. Die Betriebssystemversion des virtuellen und des physikalischen Hyper-V-Hostsystems müssen ebenso identisch sein, damit man die geschachtelte Virtualisierung verwenden kann.

Details zur geschachtelten Virtualisierung erfahren Sie im Kapitel 12 dieses Fachbuchs.

1.7.6.2 Vergrößern/verkleinern des Arbeitsspeichers während der Ausführung

In den vorherigen Versionen von Hyper-V konnte man die Größe des einer virtuellen Maschine zugewiesenen Arbeitsspeichers nur im ausgeschalteten Zustand verändern. In Hyper-V unter Windows Server 2016 ist dies nunmehr im eingeschalteten Zustand eines virtuellen Computers - unter Windows Server 2016 oder Windows 10 - der Generation 1 und Generation 2 in dessen Konfigurationseinstellungen möglich.

1.7.6.3 Hinzufügen/entfernen von Netzwerkkarten während der Ausführung

Ähnlich einfach kann man virtuellen Maschinen der Generation 2 in Hyper-V unter Windows Server 2016 nunmehr auch Netzwerkadapter hinzufügen oder im Bedarfsfall auch entfernen, während diese ausgeführt werden. Dies funktioniert neben Windowsauch unter Linux-Gastsystemen. Die Schritte führt man auch hier einfach in den Konfigurationseinstellungen der jeweiligen, virtuellen Maschine in Hyper-V aus.

1.7.6.4 Produktionsprüfpunkte

Die Hyper-V-Serverrolle in Windows Server 2016, sowie parallel in Windows 10 bietet - alternativ zu den ebenso verfügbaren Standardprüfpunkten - erstmalig die Möglichkeit zum Erstellen von „Produktionsprüfpunkten“, sprich: „Point-in-Time“-Images von virtuellen Computersystemen. Diese Produktionsprüfpunkte basieren auf backup-Technologie im Gastbetriebssystem anstelle des mit Standardprüfpunkten erstellten, gespeicherten Zustands. Ziel ist hierbei das Erstellen datenkonsistenter Prüfpunkte von virtuellen Computersystemen. Anders als Standardprüfpunkte enthalten die Produktionsprüfpunkte keinerlei Informationen zu ausgeführten Anwendungen. Neue virtuelle Computer in Hyper-V unter Windows Server 2016 verwenden standardmäßig die neuen Produktionsprüfpunkte.

1.7.7 Neue Sicherheitsfunktionen in Hyper-V

In Windows Server 2016 finden sich nicht nur technische Verbesserungen und Neurungen, sondern auch insbesondere eine Vielzahl an neuen Sicherheitsfunktionen in und um die Hyper-V-Serverrolle. Zu diesen zählen unter anderem:

1.7.7.1 Guarded Fabric und Shielded VMs (abgeschirmte virtuelle Computer)

Zum Schutz von virtuellen Computersystemen beispielsweise vor Malware unterstützt Windows Server 2016 erstmalig sogenannte Shielded VMs (abgeschirmte virtuelle Computer). Unter dem Einsatz des neuen Host Guardian Service (HGS) lassen sich Shielded VMs gegen unautorisierten Zugriff härten - beispielsweise auch gegen allzu neugierige Virtualisierungs-Administratoren. Diese können die betreffenden, virtuellen Computersysteme zwar bei Bedarf starten oder beenden, der Zugriff auf die Inhalte der virtuellen Systeme bleibt hierbei jedoch verwehrt. Der neue Host Guardian Service (HGS) verwaltet dabei unter anderem die Chiffrierschlüssel für Shielded VMs. Darüber hinaus attestiert der HGS die Guarded Hyper-V-Hosts, auf den Shielded VMs ausgeführt werden, deren Gültigkeit.

Der Einsatz des Host Guardian Service (HGS) gemeinsam mit den Shielded VMs setzt eine Vielzahl an Features und Bedingungen voraus, wie zum Beispiel das Failover-Clustering oder auch dedizierte Active Directory-Domänendienste, sowie virtuelle Computersysteme (Shielded VMs) in Hyper-V als Generation 2-Computersysteme mit darin aktiviertem, virtuellem TPM (virtual Trusted Plattform Module, vTPM).

Der neue Host Guardian Service (HGS) steht nur in Windows Server 2016 Datacenter Edition zur Verfügung.

1.7.7.2 Virtual TPM und Virtual Smart Card

In Hyper-V unter Windows Server 2016 können für die Erweiterung der Schutzfunktionen der virtuellen Computersysteme der Generation 2 unter Windows Server 2016 oder auch Windows 10 nunmehr virtuelle TPMs (Trusted Platform Modules) eingesetzt werden, um die darin eingesetzten Festplattenlaufwerke gegen den Zugriff durch Dritte z. B. durch einfaches Kopieren zu schützen. In Verbindung mit dem in Windows Server 2016 neu eingeführten Host Guardian Service (HGS) lassen sich die betreffenden, virtuellen Maschinen nicht ohne eine entsprechende Attestierung ausführen. Aber auch für den Einsatz virtueller SmartCards zur 2-Faktor-Authentifizierung benötigt man ein virtuelles TPM.

1.7.8 Neue Sicherheitsfeatures in Windows Server 2016

Microsoft hat in Windows Server 2016 neue Sicherheitsfeatures eingebaut, mit denen sich moderne Serversysteme noch ein Stück mehr gegen mögliche Hacker- oder auch Malware-Angriffe härten lassen. Zu diesen Features zählen unter anderem:

1.7.8.1 Credential Guard und Device Guard

In der Vergangenheit zeigten Pass-the-Hash- oder auch Pass-the-Ticket-Attacken die Grenzen der Sicherheit für Benutzeranmeldeinformationen deutlich auf. Diese Angriffe zielen auf die zwischengespeicherten Anmeldeinformationen von zum Beispiel Benutzer- oder Dienstkonten in Windowssystemen ab. Einen Schutz hat Microsoft in Windows 10 Enterprise sowie parallel in Windows Server 2016 mittels Windows Defender Credential Guard geschaffen, welcher auf Virtualisierung basierende Sicherheitsverfahren verwendet, um die Anmeldeinformationen vor unerwünschtem Zugriff zu schützen. Windows Defender Credential Guard stellt verschiedene Anforderungen an die unter Windows 10 Enterprise oder Windows Server 2016 zu verwendende Hardware, wie ein vorhandenes TPM (Trusted Platform Module) 1.2 oder 2.0, die CPU-seitige Unterstützung von Intel VT-X oder AMD-V mit EPT (Extended Page Tables, auch als Second Level Address Translation (SLAT) bezeichnet. Darüber hinaus muss die Funktion „Sicherer Start“ in Verbindung mit einem Universal Extensible Firmware Interface (UEFI)-BIOS (Firmwareversion 2.3.1.c oder höher) zum Schutz gegen Bootkits und Rootkits aktiviert werden.

Die zur Unterstützung von Windows Defender Credential Guard erforderliche, virtualisierungsbasierte Sicherheit setzt auf den betreffenden Computersystemen zudem voraus:

64-Bit-Prozessor (CPU)

aktivierter Windows-Hypervisor (auch unter Windows 10 Enterprise)

Windows Defender Credential Guard umfasst auch die Unterstützung von RDP-Sitzungen, so dass Anmeldeinformationen des jeweiligen Benutzers auf der Serverseite nicht offengelegt werden können. Diesen Schutz benennt Microsoft als Remote Credential Guard.

Neben Windows Defender Credential Guard ermöglichen Device Guard-Features in Windows Server 2016 den Schutz vor verschiedenen Sicherheitsbedrohungen, beispielsweise durch Codeintegritätsrichtlinien (z. B. eine „Whitelist“ mit zulässiger Software), die regeln, dass nur auf der Basis einer digitalen Signatur überprüfter Code auf einem Computersystem ausgeführt werden darf.

1.7.8.2 Windows Defender

In der Vergangenheit waren Windows-Serversysteme nach der Erstinstallation prinzipiell ungeschützt gegen mögliche Angriffe durch Viren oder Würmer. In Windows Server 2016 hat der Hersteller endlich auf diesen Umstand reagiert. Das in den Clientbetriebssystemen von Microsoft bereits seit einigen Versionen enthaltene Windows Defender ist zum Schutz vor Viren, Würmern und Spyware nun auch erstmals auf Serversystemen unter Windows Server 2016 standardmäßig enthalten. Somit ergibt sich ein grundlegender Schutz für Windows-basierte Serversysteme, welcher in Hinsicht der sich ständig weiter entwickelnden Malware sicher längst überfällig gewesen ist. Zur Verwaltung von Windows Defender wird auf Serversystemen mit grafischer Oberfläche gleich auch das passende, grafische Verwaltungswerkzeug zur Verfügung gestellt.

Windows Defender kann im Bedarfsfall problemlos deaktiviert, oder einfach durch andere Schutzsoftware ersetzt werden.

1.7.9 Speicherreplikat (Storage Replica)

Das Feature Speicherreplikat (engl. Storage Replica) ermöglicht die Replikation von Daten auf Blockebene zwischen Serversystemen oder Failover-Clustern, beispielsweise für die Notfallwiederherstellung oder auch das Strecken von Failover-Clustern zwischen Standorten. Mithilfe der synchronen Speicherreplikation lassen sich Daten zur Ausfallsicherheit an unterschiedlichen Standorten, wie zum Beispiel unterschiedlichen Serverracks, Etagen, Gebäuden oder gar Städten spiegeln. Die asynchrone Speicherreplikation ermöglicht das Spiegeln von Daten zwischen Standorten über Netzwerkverbindungen mit höheren Latenzzeiten, dann jedoch ohne die Gewähr gleicher Kopien der Daten während einer möglichen Ausfallzeit.

Die Replikation erfolgt auf Blockebene, so dass das Risiko von Datenverlust bei der synchronen Replikation nicht auftreten kann. Für den Datentransport setzt die Speicherreplikation auf SMB3, was wiederum die Verwendung verschiedener Features, wie zum Beispiel SMB Multichannel- und die SMB Direct-Unterstützung ermöglicht.

1.7.9.1 Einsatzszenarien für Speicherreplikate

Microsoft unterstützt die Verwendung der Speicherreplikation in Windows Server 2016 in den folgenden Konfigurationen:

Stretched Cluster

Dies ermöglicht die Konfiguration von Computer und Speichern innerhalb eines einzelnen Failover Clusters, in dem die Clusterknoten asymmetrischen Speicher zueinander verwenden. Die Replikation zwischen den Knoten wird mit Standortinformationen synchron oder asynchron durchgeführt.

Cluster-zu-Cluster

Diese Konfiguration ermöglicht die Replikation zwischen zwei separaten Failover Clustern, die zueinander synchron oder asynchron repliziert werden.

Server-zu-Server

Diese Konfiguration ermöglicht die synchrone oder asynchrone Replikation von Daten zwischen zwei eigenständigen Serversystemen.

1.7.10 Storage Spaces Direct (Direkte Speicherplätze)

Die in Windows Server 2016 erstmalig implementierten Storage Spaces Direct stellen eine Erweiterung der bisherigen Storage Spaces (Speicherplätze) dar. Analog zu VMware Virtual SAN dienen Storage Spaces Direct in Windows Server 2016 dazu, lokale Festplatten- und SSD-Speicher in einem Virtualisierungscluster über mehrere Cluster-Knoten als zusammengefasster Speicherpool bereitzustellen. Dank der softwarebasierten Speichertechnologie lassen sich für die Bereitstellung von Shared Storage nunmehr auch günstige SATA-Festplatten einbeziehen, die nur an einen einzelnen Knoten des Clusters angeschlossen sind. Bislang benötigte man in den vorherigen Windows-Serverbetriebssystemen hierzu Serial Attached SCSI-Festplatten (SAS-JBODs), da diese im Gegensatz zu SATA-Festplatten auch Multi-Initiator unterstützen. Mit Windows Server 2016 beseitigt Microsoft diese Einschränkung mit Storage Spaces Direct, welche auf einer Shared-Nothing-Architektur durch den Einsatz jeweils lokaler Festplatten basieren und Daten zwischen Server-Laufwerken synchronisieren.

Storage Spaces Direct setzt ein Failover Cluster mit mindestens vier Knoten unter Windows Server 2016, sowie auch Cluster Shared Volumes (CSV) auf der Basis von ReFS (Resilient File System) voraus. Zwischen den einzelnen Cluster-Knoten wird mittels SMBv3 kommuniziert. Dies ermöglicht beispielsweise die Nutzung von SMB Direct, welches Daten über RDMB-fähige Netzwerkkarten direkt in den Arbeitsspeicher des Servers übertragen kann. Zusätzlich ermöglicht SMB Multichannel die parallele Nutzung mehrerer Netzwerkverbindungen.

Ein gängiges Szenario für die Verwendung von Storage Spaces Direct ergibt sich in der Möglichkeit, eigenständige Speichersysteme als „Hyper-converged Infrastructure (HCI)“ so aufzubauen, dass die bislang voneinander getrennt betrachteten Komponenten - einerseits Compute (Hyper-V-Hosts) und andererseits Storage (Speichermedien) - zu einer Einheit zusammengefasst werden. Virtuelle Maschinen werden hierbei auf einem lokalen Cluster Shared Volume (CSV) bereitgestellt. Die sonst dazu notwendige Rolle eines „Scale-Out File Servers“ (SoFS) entfällt hierbei völlig.

1.7.11 Cluster-Rolling-Upgrade

Die Betriebssystemaktualisierung der in einem Clusterverbund betriebenen Serversysteme stellte Administratoren in der Vergangenheit oft vor eine nicht unerhebliche Herausforderung. Oft ließ sich eine Downtime des Hyper-V- oder Scale-out-File-Server (SoFS)-Clusters während des Aktualisierungsvorgangs trotz umfangreicher Vorbereitung kaum vermeiden. Mit dem neuen Windows-Serverbetriebssystem besteht nunmehr die Möglichkeit, ein unterbrechungsfreies Online-Rolling-Upgrade von Windows Server 2012 R2 auf Windows Server 2016 durchzuführen. Die Hyper-V-Knoten müssen CPU-seitig dabei über Second Level Address Table (SLAT) verfügen.

In diesem Zusammenhang werden die einzelnen Clusterknoten einfach nacheinander von Windows Server 2012 R2 auf Windows Server 2016 aktualisiert. Den endgültigen Status als Windows Server 2016 erhält das Failover-Cluster somit erst nach der Aktualisierung des letzten Clusterknotens auf das neue Serverbetriebssystem. Anstelle von „Inplace“-Upgrades empfiehlt Microsoft das nacheinander folgende Ersetzen der vorhandenen Clusterknoten durch neu installierte Serversysteme unter Windows Server 2016.

Cluster-Rolling-Upgrade kann nicht in anderen Clusterszenarien (wie zum Beispiel einem SQL-Datenbank-Cluster) verwendet werden. Eine Downtime (durchschnittlich oft rund 5 Minuten) lässt sich in solchen Clusterumgebungen in der Regel nicht umgehen.

1.7.12 Neue Serverrolle: MultiPoint Services

In Windows Server 2016 findet sich eine neue Serverrolle mit der Bezeichnung Multi-Point Services. Diese stellt den Nachfolger des zuvor noch eigenständig verfügbaren Windows MultiPoint Server 2012 dar, welcher ursprünglich für Mehrplatzrechner in Bildungsinstitutionen oder Computerräumen konzipiert wurde.

Die MultiPoint Services in Windows Server 2016 ermöglichen die Verbindung leistungsschwacher Hardware zu einem Server mittels USB- oder Netzwerkverbindung, wodurch jedem Benutzer eine eigene Windows 10-Umgebung zur Verfügung gestellt wird. Das Serversystem bedient mehrere Benutzersitzungen gleichzeitig.

Die Einrichtung der MultiPoint Services erfolgt in Windows Server 2016 entweder mittels Windows PowerShell oder einfach über den Assistenten zum Hinzufügen von Rollen und Features im grafischen Server-Manager. Der Assistent installiert dabei automatisch alle notwendigen Rollen, einschließlich Remote Desktop Session Host und Desktop Experience. Die Rollen des Remote Desktop Broker, sowie die des Remote Desktop Gateway werden für den Einsatz der MultiPoint Services in Windows Server 2016 nicht benötigt.

1.7.13 Die neue Windows PowerShell 5.1

Universelle Werkzeuge für (fast) die komplette Serververwaltung

In Windows Server 2016 ist die Windows PowerShell standardmäßig nun in der umfangreichen Version 5.1 enthalten. Diese wurde gegenüber der vorherigen Version nicht nur verbessert, sondern auch wieder um weitere Module und Befehle erweitert. So finden sich in der neuen Version neben weiteren Neuerungen endlich auch neue Windows PowerShell-Cmdlets, mit denen man lokale Benutzer und Gruppen, sowie auch Gruppenmitgliedschaften auf Computersystemen unter Windows Server 2016 verwalten kann.

1.7.14 Feedback und Diagnose

Standardmäßige Übermittlung von Telemetriedaten an Microsoft

Als Serverbetriebssystem sammelt Windows Server 2016 gleichermaßen Telemetriedaten über zum Beispiel die Zuverlässigkeit, App-Datennutzung oder auch möglichen Problemen, und sendet diese direkt an den Hersteller. Die Telemetriedaten dienen Microsoft u. a. auch zur Verbesserung der Leistung von Betriebssystemen. Der neue Server verhält sich dabei identisch zu beispielsweise Windows 10 Enterprise, welches über die gleichen Einstellungsmöglichkeiten seitens der Telemetriedatensammlung verfügt.

In den Einstellungen des Betriebssystems lässt es sich festlegen, wie umfangreich das Serversystem Telemetriedaten im Hintergrund als Diagnose- und Nutzungsdaten zur Auswertung an Microsoft übersenden darf. Standardmäßig ist diese Einstellung in Windows Server 2016 auf „Einfach“ voreingestellt. Völlig abschalten lässt sich die Telemetriedatensammlung und -übermittlung nicht.

1.7.14.1 Verfügbare Optionen

Die folgenden Optionen stehen in Windows Server 2016 zur Anpassung der Telemetrieeinstellungen in Windows Server 2016 (als vollständige, sowie als Server Core- und Nano-Server-Installation) zur Verfügung:

Sicherheit

Diese Option umfasst Informationen, die erforderlich sind, um das Betriebssystem sicher zu halten, einschließlich Daten über Komponenteneinstellungen, Benutzer-Experience und Telemetrie, Microsoft Software Removal Tool (

MSRT

) und Windows Defender. In der grafischen Benutzeroberfläche wird diese Option nicht angezeigt (siehe Abb. 1.12). Im Tool sconfig.cmd steht diese Option jedoch zur Auswahl.

Einfach

Diese Option umfasst grundlegende Informationen, einschließlich qualitätsrelevante Daten, Anwendungskompatibilität, App-Nutzungsdaten und Daten aus der Sicherheitsstufe.

Erweitert

Diese Option umfasst zusätzliche Erkenntnisse, darunter auch, wie das Betriebssystem und Apps verwendet werden, wie sie sich Verhalten, erweiterte Zuverlässigkeitsdaten, sowie auch Daten aus den Optionen Einfach und Sicherheit.

Vollständig

Diese Option umfasst alle Daten zur Feststellung und zum Beheben von Problemen, sowie die Daten aus den Stufen Sicherheit, Einfach und Erweitert.

1.7.15 Weitere Verbesserungen und Neuerungen

An der Vielzahl der Neuerungen und Verbesserungen in Windows Server 2016 erkennt man, dass Microsoft sehr viel Mühe in die Entwicklung des neuen Serverbetriebssystems investiert hat. Einige der bereits in den vorherigen Versionen des Serverbetriebssystems eingeführten Serverrollen, Rollendienste und Features wurden in Windows Server 2016 verbessert, andere hingegen teils völlig neu konzipiert und realisiert.

Neben den in den vorangegangenen Seiten dieses Buches aufgeführten Neuerungen und Verbesserungen sind von Microsoft noch viele weitere in Windows Server 2016 eingearbeitet worden. Diese werden zum Teil in den nun folgenden Kapiteln vorgestellt.

Um sich mit den Serverrollen, Rollendiensten und -funktionen in Windows Server 2016 vertraut zu machen, muss man dieses neue Serverbetriebssystem im praktischen Einsatz erfahren. Im nächsten Kapitel finden Sie alle notwendigen Informationen, die Sie benötigen, um Windows Server 2016 erfolgreich auf einem Serversystem zu installieren und in den grundlegenden Eigenschaften zu konfigurieren.