Der Windows Server ist ein Betriebssystem, welches durch das Unternehmen Microsoft erstellt und weiterentwickelt wird.
Die erste Version eines Windows Servers kam im Jahre 1993 heraus und hatte den Namen Windows NT 3.1.
Die neuste Windows Server Version heißt Windows Server 2022.
Ein Windows Server wird dazu genutzt IT Services und IT Ressourcen zentral bereitzustellen, die dann von mehreren Personen gleichzeitig verwendet werden. Dazu zählen z.B.: Fileservices mit dem mehrere Benutzer am selben zentralen Ort, Ordner und Dateien austauschen und bearbeiten können.
Mit der Zeit sind viele Anwendungen dazu gekommen wie z.B. das Active Directory, DNS, DHCP usw.
Ein weiterer Vorteil von Windows Server ist, dass Windows Services, auch Rollen und Funktionen genannt, zentral von einem IT Administrator verwaltet werden können.
Anbei eine kleine Darstellung der Windows Versionen und deren Besonderheiten.
In diesem Abschnitt möchte Ich Sie über die wichtigsten Grundlagen eines Windows Servers aufklären. Angefangen von der Installation, der Netzwerkanpassung und der Datenträgerverwaltung.
Prinzipiell kann der Windows Server komplett mit der Maus gesteuert werden. Einige Funktionen können Sie nur mithilfe von PowerShell konfigurieren.
Wenn Sie noch kein PowerShell Wissen haben, empfehle Ich Ihnen unser PowerShell Tutorial unter https://www.linetwork.de/powershell-lernen.
Editionen Microsoft Windows Server 2022 ist, wie auch in den beiden Versionen zuvor, in vier Editionen erhältlich:
Die vier Editionen eignen sich für die folgenden Einsatzgebiete:
| Edition | Ideal für… | Virtualisierungsrechte | Zugriffslizenzen | CPU Limit |
|---|---|---|---|---|
| Essentials | Kleine Unternehmen mit Basisanforderungen an die IT; sehr kleine oder keine eigene IT Abteilung | Installation 1x physikalisch oder 1x virtuell * | keine CALs erforderlich (Limitierung auf 25 User / 50 Geräte) | max. 1 CPU max. 10 Kerne |
| Standard | Für alle Unternehmen, die erweiterte Features benötigen und im geringeren Umfang virtualisieren | 2 virtuelle Windows Server Maschinen |CALs erforderlich * | unlimitierte Kerne | |
| Datacenter | Für alle Unternehmen mit hohen Anforderungen an die IT Workloads mit großer Anzahl von virtuellen Systemen | Unlimitiert viele virtuelle Windows Server Maschinen | CALs erforderlich *** | unlimitierte Kerne |
| Datacenter Azure Edition | Spezielle Lizenz zum Betrieb einer virtuellen Maschine (VM) auf Azure IaaS oder auf einem Azure Stack HCI Cluster | Befindet sich noch in der Public-Preview-Phase. |
Anwendungen, die in einem Windows Server integriert sind, nennt man Rollen und Funktionen.
Wenn Sie z.B. ein Active Directory auf dem Windows Server betreiben möchten, dann müssen Sie die „Active Directory“ Rolle installieren.
Anbei ist eine Darstellung einiger wichtigen Rollen in Windows Server 2019 und 2012.
Das Active Directory wurde von Microsoft als Verzeichnissystem für Windows Netzwerke entwickelt. Active Directory ist eine Identity Verwaltung in Ihrem Windows Netzwerk. Im AD können Sie Benutzer, Computer, Gruppen usw. zentral verwalten und steuern.
Das Active Directory ist die Anwendung, mit der ein Verzeichnissystem erstellt wird. Der Server, welcher das Active Directory hostet wird „Domänencontroller“ genannt.
Das Active Directory wird in Unternehmen dazu verwendet Objekte wie Computer, Benutzer, Gruppen usw. in dem Verzeichnissystem zu speichern.
Mithilfe des Verzeichnissystem können die Objekte zentral verwaltet und Zugriffe auf andere Ressourcen wie Fileserver im Unternehmen gesteuert werden.
Im Active Directory können die folgenden Objekte standardmäßig gespeichert werden.
Durch die zentrale Speicherung von Unternehmensdaten für Computer und Benutzer, können Sie zentral entscheiden ob. z.B.: Benutz6er X auf einen Ordner im Fileserver Y zugreifen kann.
Die Freigaben ob ein Benutzer oder Computer Zugriffsrechte hat, steuern Sie über Gruppenzugehörigkeiten.
Active Directory wird oft in Mittelstand oder in Großunternehmen eingesetzt. Aber auch kleine Unternehmen nutzen das Active Directory um Ihre IT Ressourcen zu verwalten.
Typischer Einsatz des Active Directorys in einem Unternehmen ist die Speicherung von Benutzer und Computerdaten.
Meisten gibt es auch einen Exchange Server und ein paar Windows Fileserver.
Das Active Directory wird genutzt um den Zugriff auf Daten zu erlauben, die auf einem Fileserver liegen.
Des Weiteren wird es genutzt um Exchange Ressourcen wie z.B. Postfächer etc. für Benutzer freizugeben.
Einige Unternehmen nutzen bereits Ressourcen aus der Cloud z.B. von Microsoft Azure.
In Microsoft Azure gibt es auch ein Active Directory, das aber den Namen „Microsoft Azure AD hat.“ Im Prinzip ist es eine Ableitung des Active Directory, ist aber für Microsoft Azure optimiert.
Bevor Ich Ihnen zeige, wie Sie das Verzeichnissystem im Windows Server nutzen, gehen wir erstmal gemeinsam auf die Grundlagen ein, so dass Sie die wichtigsten Komponenten des Active Directory kennenlernen.
Das Active Directory an sich ist kein komplexiertes System, wenn Sie die Grundlagen kennen und etwas Praxis gesammelt haben.
Lassen Sie uns deshalb, schnell gemeinsam die wichtigsten Eigenschaften einer Active Directory Struktur kennenlernen.
Die AD Struktur besteht aus einer oder mehreren Domänen.
Jede Domäne hat ihre eigenen Objekte wie z.B. das Active Directory Schema, die Computer und Benutzer Objekte und viele anderen. Die wichtigsten werden wir nun gemeinsam kennenlernen.
Klicken Sie auf eins der Objekte, über das Sie mehr erfahren möchten oder lesen Sie alle Schritt für Schritt durch.
Eine Windows Domäne ist ein Begriff vergleichbar mit einem Unternehmen, einer Schule usw.
Im Unternehmen gibt es Mitarbeiter, in der Schule gibt es Lehrer und Schüler und so weiter.
In einer Domäne gibt es Objekte wie Benutzer, Gruppen, Computer, Organisationseinheiten, Gruppenrichtlinien.
Damit diese miteinander gut arbeiten können und sich gegenseitig vertrauen können gibt es eine Domäne.
Ist ein Benutzer in einer bestimmten Domäne, kann er dann Ressourcen wie z.B. einen Fileserver in dieser Domäne nutzen.
In großen Organisationen gibt es nicht nur eine Domäne, sondern mehrere Domänen.
Die Hauptdomäne bzw. die erste Domäne wird Root Domäne genannt, alle weiteren Domänen werden Sub Domänen bezeichnet.
Die Aufteilung zwischen verschiedenen Domänen wird in Unternehmen aus Sicherheits– und Verwaltungsgründen gemacht.
Ich bin aber der Ansicht, dass die meisten Unternehmen mit einer Domäne gut auskommen und mehrere Domänen nur die Komplexität erhöhen.
Trotzdem sollten Sie wissen wie eine Root und Sub Domänen untereinander funktionieren.
Die Root Domäne ist gleichzeitig auch die erste Domäne, die in einer Active Directory Infrastruktur erstellt wird.
Die Root Domäne kann z.B. den Namen „rootdomänenname.de“ haben.
Nach dem die Root Domäne aktive ist, kann eine Sub Domäne z.B. mit dem Namen subdomäne.rootdomänenname.de erstellt werden.
Jede Domäne hat Ihre eigenen Domänen Administratoren.
Die Root Domäne hat automatisch eine Vertrauensstellung zwischen den Sub Domänen.
Die Sub Domäne kann völlig unabhängig von der Root Domäne verwaltet werden.
Damit z.B. die Sub Domäne „A“ auf Ressourcen in der Sub Domäne „B“ zugreifen kann, muss eine Vertrauensstellung zwischen den beiden Sub Domänen erstellt werden.
Nun möchte Ich mit Ihnen gemeinsam die wichtigsten Objekte in der Domäne durchgehen und diese erklären.
Wichtig ist vorher aber zu wissen, dass alle Objekte und Attribute im AD durch ein Active Directory Schema bestimmt werden.
Die Ressourcen einer Domäne werden als Objekte bezeichnet.
Jedes Objekt hat bestimmte Eigenschaften wie z.B. Name, Tel. Nummer, Gruppenmitgliedschaft usw.
Damit die Objekte in einer Domäne eindeutig sind, gibt es sogenannte SIDs.
Eine SID (Security Identifier) ist eine Nummer, die jedes Objekt eindeutig macht, so kann jedes Objekt von einem anderen unterschieden werden.
Das Benutzerobjekt ist z.B. unser Account, mit dem wir uns an einem PC in der Domäne anmelden.
Ein Benutzer kann Mitglied mehrerer Active Directory Gruppen sein. So können diese Benutzer aufgrund von Gruppenzugehörigkeiten, Zugangsrechte auf Ressourcen im Unternehmen gewährt werden.
Ein Benutzer Account hat standardmäßig die folgenden Eigenschaften.
Eine komplette Liste mit allen Eigenschaften finden Sie auf der Microsoft Webseite: https://docs.microsoft.com/en-us/windows/desktop/adschema/c-user#windows-server-2012
Das Active Directory Gruppen Objekt wird dazu verwendet, um die Verwaltung auf Ressource in der Domäne zu vereinfachen.
So können z.B. Gruppen für Buchhaltung oder Marketing gebildet werden.
Dadurch erhalten die Benutzer in diesen Gruppen Berechtigungen für Ordner im Marketing oder in der Buchhaltung.
omputer Das Computerobjekt in Active Directory kann ein Server oder auch ein Windows Client sein.
Sobald ein Computer einer Domäne beigetreten ist, können Benutzer aus der Domäne sich an diesem Computer anmelden.
Sie können sogar bestimmen, welche Domänen Benutzer sich an diesen Computer anmelden dürfen.
Organizationseinheit Ein Organisationseinheit oder auch OU genannt ist für die Struktur in einer Domäne wichtig.
Durch Organisationseinheiten legen Sie eine Hierarchie in der Domäne an, in der Sie dann die Domänenobjekte ablegen.
z.B.
OU = Standort OU = Abteilung OU = Benutzer OU = Computer OU = Server
Die Domäne wird übersichtlicher.
Die Objekte sind klar strukturiert je nach der Funktion im Unternehmen. Es ermöglicht uns Gruppenrichtlinien korrekt zu hinterlegen. Der 3 Punkt ist enorm wichtig.
In Active Directory haben wir Gruppenrichtlinien. Gruppenrichtlinien sind Definitionen für Computer und Benutzer.
Eine Gruppenrichtlinie, kann z.B. festlegen welche Verknüpfungen ein Benutzer auf seinem Desktop sieht.
Nun möchten wir aber z.B. für verschiedene Abteilungen andere Verknüpfungen auf dem Desktop erstellen.
Wenn wir die Domänen in OUs geordnet haben, können wir festlegen, welche Gruppenrichtlinie auf welcher OU ausgeführt wird.
Ein Container ähnelt einer Gruppenrichtlinie.
Die Active Directory Container werden automatisch bei der Installation des Active Directory angelegt und beinhalten wichtige Objekte für die Domäne.
In der Praxis arbeiten wir, meist mit Gruppenrichtlinien und nicht mit Containern.
Ein Gruppenrichtlinie ist eine Art Regelwerk für Benutzer oder Computer Objekte. Diese legen z.B. fest, wie oft ein Benutzer sein Passwort in der Domäne ändern muss.
Wir können aber auch festlegen, welche Scripte beim Anmelden eines Benutzers oder Computers angewendet werden sollen!
Wie alles in der Domäne, sind auch Gruppenrichtlinien Domänenobjekte. Wir können verschiedene Gruppenrichtlinien erstellen und zuweisen.
Ein Gruppenrichtlinienobjekt wird immer entweder für Benutzer oder Computer erstellt.
Als Domänencontroller wird der Server bezeichnet, auf dem der Active Directory Domänenservice installiert ist.
Eine Domäne besteht meist aus mehreren Domänencontrollern.
Jeder dieser Domänencontroller in einer Domäne beinhaltet eine Kopie der Active Directory Datenbank, sowie der AD Daten wie z.B. Scripte, GPOs usw.
Fällt ein Domänencontroller in einer Domäne aus, kann ein zweiter DC in der Domäne die AD Dienste weiterhin anbieten.
Neben mehreren Domänencontrollern ist es sehr wichtig ein gutes Backup für die Domänen Umgebung zu haben, falls Daten gelöscht oder alle Domänencontroller nicht mehr verfügbar sind.