Thomas Frey

 

 

 

 

Server-Infrastrukturen mit Microsoft Windows Server Technologien

 

 

Alles was Sie für das Microsoft Seminar 20-413 und die Zertifizierungsprüfung

„Entwerfen und Implementieren einer Windows Server-Infrastruktur“ benötigen. Alles was Sie für den Entwurf von Server-Infrastrukturen benötigen.

 

 

 

 

Wichtiger Hinweis: Die in diesem Buch zusammengetragenen Informationen sind mit größter Sorgfalt bearbeitet worden. Fehler können allerdings nicht ausgeschlossen werden. Es wird daher keine juristische Verantwortung und keinerlei Haftung für Fehler oder deren Folgen übernommen. Das gesamte Werk ist urheberrechtlich geschützt. Reproduktion in jeder Form bedarf der schriftlichen Genehmigung des Autors. Die in diesem Werk wiedergegebenen Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. können auch ohne besondere Kennzeichnung Marken sein und als solche den gesetzlichen Bestimmungen unterliegen.

 

 

 

Text und Bilder: © Copyright Thomas Frey

Umschlag: © Copyright Thomas Frey

Kontakt: ITService-Management@gmx.de

Verlag: Selbstverlag des Autors

Im Soll 45d, 22179 Hamburg

 

Druck: epubli, ein Service der neopubli GmbH, Berlin

 

ISBN eBuch: 978-3-7418-2572-9

 

1.2

 

 

 

Liebe Leserinnen, liebe Leser

 

Noch ein Ratgeber?

Noch ein Handbuch?

 

Dies ist kein Windows Server Bedienungshandbuch und beschreibt auch nicht alle Rollen und Funktionen eines Windows Servers.

Das Buch ist mit Inhalt und Themen abgestimmt auf die Prüfung zum offiziellen Microsoft Kurs 20413 „Designing and Implementing a Server Infrastructure“. Diese Prüfung ist Voraussetzung für die Zertifizierung zum MCSE „Server Infrastructure“. Dieses Buch wird Sie dabei unterstützen, denn:

Dieses Buch ist ein vollständiges Seminarhandbuch für das 20413 Seminar

Was ist der Vorteil gegenüber den Microsoft Seminarunterlagen?

Warum sollten Sie sich mit Server-Infrastrukturen beschäftigen?

Als Server Administrator möchten Sie mehr als nur neue Server vorbereiten und Benutzerkonten anlegen und dabei die Pläne anderer ausführen. Der nächste Schritt ist die Planung und das Design von IT-Infrastrukturen entsprechend der Geschäftsanforderungen selbst durchzuführen. Dabei bewegen Sie sich im Bereich IT-Servicemanagement und entfernen sich von der ausschließlichen Administration von Servern. Sie werden aber feststellen, dass Ihr Wissen über Windows Server eine perfekte Grundlage darstellt.

Was haben Server-Infrastrukturen und IT-Servicemanagement miteinander zu tun?

Sie haben es sicher schon selbst festgestellt: Wenn es um IT geht, geht es oft nur um die Technik, die mit besten Absichten und mit sehr guten Know How in neue oder bestehende Umgebungen implementiert wird. Trotzdem ist der Help Desk immer ausgelastet, die Anwender oft unzufrieden und das Management macht der IT-Abteilung Druck. Die vereinbarten Service Level sind, wenn überhaupt, nur mühsam zu erfüllen. Internen IT-Dienstleistern droht das Outsourcing, IT-Dienstleister mit externen Kunden droht Kundenverlust. Irgendwer sagt immer: Ihr seid zu teuer.

 

Verändern Sie die Sichtweise. Schauen Sie aus der Anwender bzw. Kundenperspektive. Nicht die neueste Technik ist immer die beste oder die Technik, die Sie besonders gut beherrschen sondern die Technik, die am besten die Kundenanforderungen erfüllt und damit hilft, die Service Level einzuhalten. Je besser Ihre Planungen im voraus, desto weniger müssen Sie hinterher mit viel finanziellen oder zeitlichen Aufwand nachbessern. Gutes Servicemanagement ist daher, Server-Infrastrukturen nach den Anforderungen der Nutzer bzw. des Geschäfts auszurichten, Erfahrungen aus der Vergangenheit einzubeziehen und Platz zu lassen für zukünftige geschäftliche und technische Entwicklungen.

 

Microsoft bietet vielfältige technische Optionen mit seinen Server- und Verwaltungsprodukten, die in eine gute Planung einbezogen werden sollten. Die Konfiguration kann sehr gut an die unterschiedlichsten Anforderungen angepasst werden. Einige Stichworte sind:

Hier geht es um Planung und Implementation von

 

Server-Infrastrukturen mit Microsoft Windows Server Technologien

Sie haben sich bereits mit Windows Server 2012 R2 vertraut gemacht, arbeiten eventuell bereits damit oder haben sich bisher hauptsächlich mit den Vorversionen beschäftigt? Dann ist diese Buch genau richtig für Sie. Hier erfahren Sie alles notwendige für die Planung von Windows Server Infrastrukturen. Es geht dabei um den bestmöglichen Einsatz der zur Verfügung stehenden Rollen, Dienste und Funktionen unter Berücksichtigung von Geschäftsanforderungen, Regularien und Best Practices. Sie werden lernen, in welchen Szenarien welche Technologien besser oder schlechter geeignet sind, wie Sie Geschäftskontinuität sichern und welche Voraussetzungen erfüllt sein müssen, wenn Sie von älteren Windows Server Versionen kommen.

 

Wenn Sie sich mit Server-Infrastrukturen beschäftigen, wissen Sie dass es nicht nur um die Frage geht, wie viele Server benötige ich oder wie schnell sollte die Netzwerkanbindung sein. Es geht ebenfalls darum, wie Sie Ihre Computer schnellstmöglich in Betrieb nehmen, wie Sie Service-Ausfälle vermeiden, wie Sie unterstützende Dienste implementieren, ob Sie virtualisieren oder Dienste in eine Cloud auslagern und ganz wichtig, wie Sie die Geschäftsanforderungen Ihrer Organisation mit Ihrer Strategie unterstützen. Sie müssen ein Gleichgewicht zwischen Kosten und Nutzen herstellen, wenn Sie eine geschäftskritische Dienstleistung mit Ihrer IT bereitstellen.

 

Damit bewegen Sie sich im Bereich des IT-Service Managements und Sie sollten bei allen technischen Überlegungen an die Nutzer denken, die Ihren IT-Service verwenden. Ihre Nutzer möchten schnelle, gut nutzbare, effiziente und effektive Services zur Verfügung gestellt bekommen, welche in der Lage sind die Geschäftsanforderungen und –abläufe sehr gut abzubilden und zu unterstützten. Wenn Sie das in Ihren Infrastrukturplanungen berücksichtigen, implementieren Sie bessere Server-Infrastrukturen.

 

Das Thema ist umfangreicher als es in einem Buch komplett abgedeckt werden kann. Daher konzentriert sich der Inhalt auf die Anforderungen, die Sie mit der Microsoft Zertifizierungsprüfung 20413 erfüllen müssen. Diese Prüfung ist Voraussetzung für die Zertifizierung zum MCSE für Server-Infrastrukturen. Mit vielen Bildern und dokumentierten Konfigurationsbeispielen können Sie dieses Buch daher sehr gut für die Prüfungsvorbereitung nutzen. Darüber hinaus ist es hervorragend zum Nachschlagen geeignet.

 

 

 

Tipps für das Ausprobieren von Funktionen

Vieles erschließt sich leichter, wenn man es ausprobieren kann. Einige Tools, auf die im Buch zurückgegriffen wird, können kostenlos von Microsoft heruntergeladen werden. Die meisten Microsoft-Betriebssysteme sind als 180 Tage lauffähige und voll funktionsfähige Demoversion herunterladbar, auch Windows Server 2012 R2. Das gilt ebenfalls für das System Center. Ganze Infrastrukturen lassen sich (im kleinen Maßstab) virtuell nachbilden. Ich habe für dieses Buch sämtliche Server virtualisiert und auch Hyper-V in einer virtuellen Umgebung betrieben.

 

Welche Themen werden im Buch behandelt?

Das Buch gliedert sich in 5 Hauptbereiche, die alle relevanten Themen abdecken. Dabei habe ich versucht, die aufeinander aufbauenden Abläufe zu berücksichtigen. Verstehen Sie das aber nicht als starres Schema. Ihre persönlichen Voraussetzungen können sich sehr deutlich von den Voraussetzungen anderer Leser unterscheiden. Beispielsweise möchten Sie eine Server-Infrastruktur aus dem Nichts aufbauen, ein anderer dagegen muss bereits existierende Strukturen berücksichtigen und möglicherweise einbinden. Betrachten Sie die Themenreihenfolge daher nur als mögliche Richtschnur und passen Sie Ihre Planung an Ihre Anforderungen an. Das wäre damit der erste Best Practice Tipp in diesem Buch.

1. Die Server-Infrastruktur

In diesem Kapitel geht es um Überlegungen zu Upgrades und Migration, Virtualisierung und Cloud und wie Sie physische und virtuelle Maschinen bereitstellen und installieren. Sie erhalten ersten Einblick in den „Virtual Machine Manager“ und erfahren, wie Sie diesen für eine effiziente Verwaltung von Ressourcen für virtuelle Maschinen einsetzen.

2. Die Netzwerk-Infrastrukturdienste

Hier beschäftigen Sie sich mit der Planung von DHCP und DNS. Dabei geht es auch um die Sicherstellung von Verfügbarkeit und um eine übersichtliche Verwaltung mit IPAM.

Wichtig ist auch Zonenreplikation und Sicherheit. Sie erfahren darüber hinaus wie Sie Speicher- und Datendienste effektiv einsetzen.

3. Die logische Active Directory-Infrastruktur

Bei der Planung und der Implementation von logischen AD-Infrastrukturen müssen Sie wissen, wie Sie die Gesamtstruktur mit Domänendienten, Organisationseinheiten und Gruppen effektiv an den Anforderungen ausrichten. Dabei sind auch Vertrauensstellungen ein wichtiges Thema.

4. Die physische Active Directory-Infrastruktur

Wenn es Um Infrastrukturfragen geht, geht es auch um Gruppenrichtlinien. Sie erfahren wie Sie diese Erstellen, Einsetzten und Verwalten. Ebenso geht es um Standorte, AD-Replikation und die effektive Platzierung von Domänencontrollern. Die Virtualisierung ist auch hier ein wichtiger Bereich und es wird beschrieben, wie Sie für Hochverfügbarkeit sorgen.

5. Remote Access und Netzwerkzugriffsschutz

Der Fernzugriff wird immer wichtiger in einer Infrastruktur: Welche Technologien gibt es und wie werden diese effektiv eingesetzt. Darüber hinaus erfahren Sie wie Sie Ihre Infrastruktur schützen und wie Sie Regeln und Richtlinien effektiv einsetzen.

1. Die Server-Infrastruktur

Zusammenfassung: In diesem Kapitel erfahren Sie, wie Sie vorhandene Infrastrukturen auf einen aktuellen Stand bringen, was Sie dafür benötigen, was Sie bedenken müssen und welche Konsequenzen Ihre Entscheidungen auf die Bereitstellung haben. Dabei wird auch die private und öffentliche Cloud (Microsoft Azure) in die Strategie mit einbezogen und wie Sie eine Bereitstellung und eine einfache Verwaltbarkeit sicherstellen können.

 

1.1 Serverupgrades und Servermigration

1.1.1 Upgrade und Migration

Wenn es um das Windows Server 2012 R2 Betriebssystem geht, müssen Sie festlegen welche Edition am besten zu Ihren Anforderungen passt. Dazu müssen Sie die Anforderungen kennen und die Kosten mit dem „Return on Investment“ abwägen.

Ebenso müssen Sie wissen, welche Hardwarekonfiguration erforderlich ist, ob Sie virtualisieren oder eine Cloud nutzen und wie Sie eine große Anzahl von Computern effizient mit Betriebssystem und Anwendungen ausstatten können.

Folgende Windows Server 2012 Editionen sind erhältlich:
  • Die Foundation Edition als kostengünstiger Basis-Server mit Basis-Funktionen, ohne Hyper-V, maximal 15 Benutzer, maximal 32GB RAM. Keine Active Directory Domänendienste.
  • Die Essentials Edition für kleine Unternehmen mit Basis-Funktionen, ohne Hyper-V, maximal 25 Benutzer und 50 Geräte, maximal 64GB RAM. Muss der einzige Domänencontroller der Domäne sein.
  • Die Standard Edition für kleine virtualisierte Umgebungen, mit vollständigen Windows Server Funktionalitäten für zwei Virtualisierungen, maximal 64 Sockets und 4TB RAM.
  • Die Datacenter Edition ist wie die Standard Version, aber ohne die Begrenzung auf zwei Virtualisierungen je physikalischem Server.

 

Für welche Edition sollten Sie sich entscheiden?

Die Entscheidung zwischen den ersten beiden oder den letzten beiden Editionen hängt also im wesentlichen von der Anzahl der Benutzer ab, die auf den Server zugreifen sollen. Sind es mehr als 25, muss entweder die Standard- oder die Datacenter-Edition gewählt werden. Auch unter der Grenze von 15 Nutzern sind sie nicht ganz frei in Ihren Entscheidungen. Benötigen Sie Active Directory Domänendienste, kommt nur die Essentials Edition in Frage. Noch dazu wird die Foundation Edition zur Zeit nur zusammen mit Serverhardware angeboten. Sie ist also nicht einzeln erhältlich.

Die Entscheidung zwischen Datacenter und Standard:

Diese ist abhängig von Ihrer Infrastruktur-Strategie. Benötigen Sie mehr als zwei virtualisierte Computer je physischem Server, kommt nur die Datacenter Edition in Frage. Ansonsten müssten Sie für je zwei virtuelle Computer eine Standard-Lizenz erwerben.

Bei beiden Editionen gelten die Lizenzen für Serverhardware mit maximal zwei Prozessoren. Für jedes weitere Paar von Prozessoren wird eine weitere Lizenz benötigt.

 

Anforderungen an die Hardware

Die Auswahl der Edition schränkt Sie auf die maximal nutzbare Hardware ein. Es gibt allerdings auch eine Mindestanforderung: Prozessorarchitektur x64 mit mindestens 1.4GHz, 512MB RAM und 32GB freien Speicherplatz auf der Festplatte.

Die tatsächlich notwendigen Hardwareanforderungen hängen von den Diensten ab, die Sie auf den Servern zur Verfügung stellen wollen, von der Anzahl der Nutzer und ob Sie virtualisieren oder nicht.

 

Direktes Upgrade von einer Vorversion vs. Servermigration

Diese Frage ist abhängig davon, ob Sie vorhandene Hardware weiternutzen wollen, ob diese Hardware noch die Mindestanforderungen für Windows Server 2012 R2 erfüllt und ob die eingesetzte alte Server-Version noch ein Upgrade zur aktuellen Version zulässt.

Upgrade:

Wenn Sie Hardware weiternutzen wollen und die alte Server Version es nicht verhindert, ist ein Upgrade möglich. Bei folgenden Voraussetzungen ist ein Upgrade möglich:

  • Ihre Server entsprechen den Hardware-Voraussetzungen. Sowohl Hardware wie auch die alte Server Version müssen x64 Ausführungen sein.
  • Die auf den Servern installierten Softwareprodukte unterstützen das Upgrade.
  • Sie wollen installierte Rollen, Features, Dateien, Einstellungen und Anwendungen behalten.

 

Allerdings schleppen Sie bei einem Upgrade auch Altlasten mit und erhöhen das Risiko für Ausfälle nach dem Upgrade.

Die alten Server Versionen, mit denen ein Upgrade mögliche ist:
  • Windows Server 2008 SP2 Standard oder Enterprise auf 2012 R2 Standard oder Datacenter. 2008 SP2 Datacenter auf 2012 R2 Datacenter. 2008 SP2 Webserver auf 2012 R2 Datacenter.
  • Windows Server 2008 R2 SP1 Standard oder Enterprise auf 2012 R2 Standard oder Datacenter. 2008 R2 SP1 Datacenter auf 2012 R2 Datacenter.
  • Windows Server 2012 Standard oder Datacenter auf 2012 R2 Standard oder Datacenter.
Migration:

Wollen Sie neue Hardware nutzen, migrieren Sie Rollen, Features, Dateien, Einstellungen und Anwendungen vom alten Server auf den neuen. Das hat folgende Vorteile:

  • Sie beeinträchtigen Ihre alte Infrastruktur nicht, während Sie die neuen Server vorbereiten.
  • Sie führen die Migration in einer separaten Umgebung durch.
  • Sie stellen sicher, dass auf den neuen Servern alle erforderlichen Funktionen zur Verfügung stehen.

 

Sie sind hier etwas flexibler, was die alte Version betrifft von der Sie migrieren. Selbstverständlich können Sie von den Versionen migrieren, für die auch das Upgrade möglich ist. Für eine Migration verwenden Sie die Windows Server-Migrationstools der aktuellen Version um die Daten zu übertragen.

Darüber hinaus können Sie von folgenden x86-Versionen migrieren, die noch auf x86 Hardware betrieben werden: Windows Server 2003, 2003 R2, 2008, 2008 R2.

 

Verfügbare Tools für die Upgrade- oder Migrationsplanung

Softwaretools können Sie bei Ihren Planungen unterstützen. Das „Microsoft Assessment and Planning Toolkit“ (MAP) kann Sie bei der Bestandsaufnahme Ihrer bisherigen Infrastruktur unterstützen. Sie können das MAP-Toolkit kostenlos bei Microsoft herunterladen.

 

Das MAP-Toolkit untersucht Ihre Infrastruktur und generiert Ihnen einen Bericht darüber, ob Ihre Infrastruktur für Windows Server 2012 R2 geeignet ist. Der Bericht wird in eine Datenbank geschrieben, entweder lokal oder auf einen SQL-Server. Auf einem SQL-Server gespeichert, sind Berichte von allen Zugriffsberechtigten abrufbar.

Das Toolkit macht Ihnen Vorschläge für Ihre nächsten Schritte. Sie können so erkennen, welche Server, Rollen, Clients und Applikationen Sie weiter verwenden können, welche außer Betrieb genommen werden sollten und welche sich gut für eine Virtualisierung eignen.

Das Microsoft Assessment and Planning Toolkit:

SSD 500:Users:thomas:Desktop:Bildschirmfoto 2016-04-12 um 16.30.02.png

 

Die Konsolidierung von Servern

Da wir unsere möglicherweise vorhandene Infrastruktur analysieren müssen, können wir auch gleichzeitig prüfen, welche Server, Rollen, Dienste und Funktionen sich zusammenfassen lassen. Ein möglicher Grund dafür wäre nicht ausgelastete Hardware, die durch Zusammenlegen von Diensten besser genutzt werden kann. Möglicherweise lassen sich gleiche Dienste zu Failover-Cluster zusammenfassen und wir erhöhen durch die Konsolidierung auch die Redundanz.

Sie sollten also prüfen:

  • Unterstützen die Rollen das Zusammenlegen auf einer Hardware? Falls nicht, müssen Sie diese Rollen separat bereitstellen.
  • Wäre die Server-Performance nach dem Zusammenlegen gleichbleibend? Das sollte sichergestellt sein. Ansonsten prüfen Sie das Zusammenlegen in anderen Dienst-Kombinationen. Die Server-Performance ist besonders bei Virtualisierungsplänen zu bedenken.
  • Unterstützen die Rollen die Maßnahmen für hohe Verfügbarkeit?

 

Das Entwickeln von Plänen zu Server-Upgrades und –Migrationen

Wenn Sie Ihre Pläne erstellen, müssen Sie die aktuelle Infrastruktur, die geeignete Betriebssystem-Edition und die Strategien für Upgrade bzw. Migration, Sicherung, Wiederherstellung, Überwachung und Wartung mit einbeziehen.

Ebenso wichtig sind Lizensierung und Aktivierung der Betriebssysteme, die migrierfähigen und die zu virtualisierenden Rollen, Features, Betriebssysteme, Daten und Freigaben.

 

Die Planungen umfassen:
  • Die Analyse Ihrer gegenwärtigen Infrastruktur.
  • Die Analyse der Geschäftsanforderungen. Eventuell habe diese sich geändert. Das kann Auswirkungen auf die Upgrade- und Migrationspläne haben.
  • Die Auswahl der geeigneten Windows Server 2012 R2 Edition.
  • Die Bereitstellungsstrategie, damit Dienste bei Upgrades oder Migration nicht unterbrochen werden.
  • Die 2012 R2 Lizensierung und Aktivierung: Manuell oder Automatisch (Volumenaktivierung). Die Volumenaktivierung erfordert einen Volumenaktivierungsdienst und das Volumenaktivierungs-Verwaltungstool (VAMT). Bei einer kleinen Anzahl von Servern kann eine manuelle Aktivierung gut geeignet sein. Bei einer großen Anzahl sollten Sie automatische Aktivierung in Betracht ziehen. Je nach gewählter Serveredition kann in virtuellen Umgebungen eine Aktivierung von virtuellen Maschinen automatisch vom Hostbetriebssystem erfolgen. Das hängt davon ab, wie viele Lizenzen für virtuelle Maschinen in der Serveredition bereits enthalten sind. Das funktioniert allerdings zur Zeit nur ab Server Version 2012 R2 für Host und Gast.
  • Bestimmen der Rollen, die migriert werden können. Das sind die AD Verbunddienste, Hyper-V, Netzwerkrichtlinienserver, Druck- und Dokumentendienste, Remotezugriff, WSUS.
  • Bestimmen der Rollen, die mitgehostet werden können, beispielsweise DNS auf einem Domänencontroller. Aspekte wie hohe Verfügbarkeit und Leistung müssen dabei berücksichtigt werden. Die Performance der Server darf durch das bereitstellen von mehreren Diensten nicht eingeschränkt werden.
  • Planen Sie die Prozeduren und Abläufe für Upgrades, Migrationen oder das Neuinstallieren von Servern. Das sollten Sie nicht den ausführenden Mitarbeitern überlassen.
  • Planen Sie die Verwaltung, Pflege, das Backup und das Wiederherstellen von Daten. Das hat direkten Einfluss auf die Service Level, die Sie einhalten müssen.

 

Die Server Migration über Domänen

Wenn Sie Dienste über Domänen hinweg oder auch komplette Domänen migrieren wollen, sollten Sie wie folgt vorgehen:
  • Erzeugen Sie eine neue AD DS Gesamtstruktur.
  • Installieren Sie die benötigten Anwendungen auf den neuen Servern.
  • Schaffen Sie eine Vertrauensstellung zwischen der neuen und der alten Gesamtstruktur.
  • Migrieren Sie die AD DS Objekte.
  • Migrieren Sie Anwendungsdaten und –Einstellungen.
  • Legen Sie die alte Domäne still.

 

 

1.1.2 Die Virtualisierung und der Einsatz in der Cloud

Windows Server ist ab Version 2012 cloudfähig. Sie können also eine private Cloud erstellen, die Microsoft Azure Cloud nutzen oder Teile Ihrer Infrastruktur virtualisieren. Sie sparen Energiekosten, reduzieren Lizenzkosten und optimieren Serverauslastung und Flexibilität in Ihrer IT-Infrastruktur. Die Virtualisierung im eigenen Hause oder die Nutzung von Azure müssen genauso sorgfältig geplant werden wie eine physische Bereitstellung von Services und Diensten.

 

Die Auslagerung von Server in die Microsoft Azure Cloud

Windows Azure ist ein Dienst, der „Infrastructure as a Service“ (IaaS) bietet. Sie lagern also Teile oder auch die ganze Infrastruktur in die Azure Cloud aus. Mögliche Gründe dafür wären, dass Sie Bedarf an Services haben, auf die von außerhalb Ihrer Infrastruktur zugegriffen werden soll oder auch beispielsweise weil Sie die Verfügbarkeit von Diensten verbessern wollen und mit der Platzierung in der Azure Cloud die Redundanz erhöhen.

 

Da ab Version 2012 das Microsoft Server Betriebssystem cloudfähig ist, können Sie virtuelle Festplatten mit den darauf enthaltenen virtuellen Windows Servern 2012 R2 in Azure hochladen und in der Azure Cloud auch mit der Powershell nutzen. Wenn Sie an die Überlegungen zu Migration und Aktualisierung aus dem vorherigen Abschnitt denken, liegt es nahe in diesem Zusammenhang auch über eine Migration in die Cloud nachzudenken.

 

Mit IaaS können Sie virtuelle Maschinen nach Bedarf in Windows Azure anlegen. Dazu zählt:

  • Das Deployment des Windows Server 2012 R2 Betriebssystems auf virtuelle Maschinen, die in Windows Azure gehostet werden.
  • Das Hochladen von 2012 R2 Image Vorlagen und von vorkonfigurierten Betriebssystem VHDs in die Azure Cloud.
  • Das Verwalten von virtuellen Maschinen in Windows Azure.
Tools für die Auslagerung und Verwaltung von Servern in der Cloud:
  • System Center 2012 R2 Virtual Machine Manager (VMM). Es erlaubt das zentrale Management aller Hyper-V Hosts und der virtuellen Maschinen in einem Tool. Dazu zählt auch das Upgrade und die Migration von virtuellen Maschinen.
  • Windows Azure Virtual Machine Tools. Das ist ein Web-Frontend, mit dem Sie Migrationen zur Azure Cloud managen können.
  • System Center 2012 R2 App Controller. Damit verwalten Sie die in Ihrer privaten Cloud bereitgestellten Applikationen. Es muss ja nicht immer die öffentliche Azure Cloud sein. Eventuell haben Sie Anwendungen und Daten, die in Ihrem Haus bleiben müssen.
  • Windows Powershell. Der Funktionsumfang der Cmdlets umfasst auch Bereitstellungen in privaten oder öffentlichen Cloud-Umgebungen.
Was ist vor einer Virtualisierung zu bedenken:
  • Bedenken Sie die Ressourcenauslastung, die ein Dienst oder Service erfordert. Dienste und Services benötigen in einer virtualisierten Umgebung ähnliche Ressourcen wie ein physischer Server. Wenn ein virtueller Server den größten Teil der Ressourcen des Hostserver nutzt, ist die Virtualisierung nicht mehr sinnvoll. Entweder muss der Host besser ausgestattet sein oder der Server sollte nicht virtualisiert zur Verfügung gestellt werden. Messen Sie also die Auslastung des physischen Servers, damit Sie einen Anhaltspunkt haben auf dem Sie aufbauen können.
  • Die Anforderung für spezifische Hardware oder Treiber kann dazu führen, dass sich Dienste und Applikationen nicht für die Virtualisierung eignen. Beispielsweise wäre das der Bedarf an direktem Zugriff auf die System-Hardware. Ebenso können Dienste oder Applikationen nicht kompatibel mit virtuellen Umgebungen sein. Neben der Kompatibilität ist auch wichtig, dass der Support gesichert ist. Dazu zählen die Fähigkeiten und das Wissen bei Ihnen im Haus sowie die Supportoptionen des Herstellers.
  • Die Lizenzbedingungen müssen eine Virtualisierung erlauben. Wichtig ist ebenfalls, wie viele virtuelle Lizenzen welche Windows Server Edition enthält und wie viele Prozessoren je Host unterstützt werden. Eventuell haben einige virtuelle Maschinen und ihre Applikationen keinen Zugang zu Onlineaktivierungen. Sie müssen also sicherstellen, dass es einen anderen Weg gibt, Lizenzen zu aktivieren.
  • Anwendungen die für den Benutzer immer verfügbar sein müssen, erfordern eventuell besondere Planungen. Manche Anwendungen haben integrierte Optionen für eine hohe Verfügbarkeit. Diese muss auch innerhalb einer virtualisierten Umgebung funktionsfähig sein. Eventuell müssen Sie Failover-Technologien bereitstellen, die zusätzliche Kosten verursachen.
  • Der Umfang der virtuellen Windows Server Lizenzen muss bedacht werden. Bei der Übersicht der möglichen Windows Server 2012 R2 Editionen ist es schon kurz angesprochen worden. Die Editionen unterscheiden sich durch die Anzahl der unterstützten Prozessoren und virtuellen Lizenzen. Bei der Standard Lizenz gilt eine Lizenz für einen Server mit maximal zwei Prozessoren. Diese Version enthält zwei Lizenzen für virtuelle Maschinen. Reicht das nicht, müssen Sie eine weitere Standard Lizenz erwerben. Dadurch können zwei weitere virtuelle Lizenzen genutzt werden usw. Die Datacenter Edition enthält die Lizenz für zwei Prozessoren, aber für eine unbegrenzte Anzahl von virtuellen Maschinen. Je nach Ihrem Bedarf (aktuell und zukünftig) ist es ein Rechenexempel, welche Edition vorteilhafter ist.
Empfehlung für die Ausstattung von Hyper-V-Hosts:

Sie benötigen einen Plan, der folgendes enthält:

  • Arbeitsspeicher und Prozessoren entsprechend den Anforderungen der einzelnen virtuellen Computer und für den Betrieb des Hosts.
  • Speicherlösungen, die entsprechend performant und groß sind um die Anforderungen der virtuellen Computer zu erfüllen. Es sollte eine Skalierbarkeit der Speicher für einfache Vergrößerung der Kapazität mit berücksichtigt werden.
  • Je nach Bedarf sollten im Hyper-V-Host mehrere Netzwerkkarten für hohen Durchsatz, für bessere Kontinuität und für spezielle Dienste (beispielsweise für die Kommunikation zwischen Clusterknoten) vorhanden sein.
  • Sie müssen Sicherung und Wiederherstellungsstrategien einbeziehen.
  • Sie benötigen Verwaltungs- und Überwachungslösungen wie „Microsoft System Center“, „Operations Manager“, „Virtual Machine Manager“.
Empfehlung für virtuelle Computer:

Je mehr Standards und Vereinfachungen Sie für die Konfiguration von virtuellen Computern festlegen, desto einfacher wird die Verwaltung und Überwachung. Sie können das wie folgt strukturieren:

  • Strukturieren Sie nach den Rollen, Diensten und Anwendungen, die Sie virtualisieren wollen. Einige erfordern Low-End, andere mittlere oder High-End Ressourcen. So können Sie die virtuellen Maschinen vorkonfigurieren und je nach Bedarf effizient einsetzen.
  • In dem Sie Server vor der Virtualisierung besonders beobachten, können Sie besondere Anforderungen feststellen, wie beispielsweise erhöhte Auslastung zu bestimmten Zeiten die spezielle Konfigurationen der virtuellen Maschinen oder der Hyper-V Hosts erfordern oder eine spezielle Gruppierung von virtuellen Maschinen auf bestimmten Hyper-V Hosts empfehlenswert machen um die Hosts effektiv und effizient auszulasten.
  • Strukturieren Sie nach den Anforderungen, die eine virtuelle Maschine benötigt, würden Sie diese auf einem physikalischen Server implementieren.
Empfehlung zum Virtualisieren von Anwendungen:

Bestimmte Rollen, Dienste und Anwendungen sind besonders geschäftskritisch. Sie müssen dauerhaft verfügbar und reaktionsfähig sein. Noch dazu können diese besondere zu berücksichtigende Eigenschaften haben, wenn sie virtualisiert werden und sich mit Hyper-V Funktionen ins Gehege kommen. Ziehen Sie eventuell Spezialisten hinzu, wenn Sie die Virtualisierung planen. Zu diesen Anwendungen zählen:

  • AD DS.
  • SQL Server
  • Exchange Server
Best Practice für das Planen der Anwendungs-Virtualisierung:
  • Nutzen Sie vorhandene Dokumentationen und ermitteln Sie, ob die Anwendung eine Virtualisierung unterstützt und ob die Bereitstellung und Konfiguration von einer physischen Bereitstellung unterscheidet.
  • Erfinden Sie das Rad nicht neu. Nutzen Sie Erfahrungen und Informationen anderer Bereitstellungen um Fehler zu vermeiden. Beziehen Sie die Herstellerdokumentation mit ein.
  • Planen Sie einen angemessenen Testbetrieb ein. Nutzen Sie dazu eine isolierte Testumgebung. Probleme lassen sich so besser in den Griff bekommen als wenn Sie die Anwendung schon im Produktionsbetrieb einsetzen.
  • Überwachen und optimieren Sie die Leistung der virtualisierten Dienste. Spezielle Tools zur zentralisierten Überwachung wie „Operations Manager“ unterstützen Sie dabei.

 

So verwenden Sie das Microsoft Assessment and Planning Toolkit

Eine gute Vorbereitung ist äußerst wichtig für eine erfolgreiche Überführung Ihrer Infrastruktur auf neuere Versionen oder in die Cloud. Sie benötigen dafür umfassende Informationen, die Sie sich manuell an jedem Computer holen können oder mithilfe des MAP-Toolkit. Im folgenden Verlauf können Sie die beispielhafte Nutzung des MAP-Toolkits nachvollziehen. Nach dem Download und der Installation müssen Sie eine Datenbank auswählen, in der die Scanergebnisse abgelegt werden. Das kann entweder ein im Netzwerk vorhandener SQL-Server sein oder eine lokale Datenbank. Ist keine vorhanden, können Sie diese anlegen.

Die Auswahl der Datenbank:

SSD 500:Users:thomas:Desktop:1_Demo MAP.png

 

  • Links finden Sie die Bereiche des MAP-Toolkits. Die einzelnen Bereiche decken die verschiedenen Infrastrukturbereiche ab und prüfen Ihre Infrastruktur auf die Fähigkeiten, die für die einzelnen Bereiche notwendig sind.
Überblick über die Bereiche des MAP-Toolkit:

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_b Überblick.png

 

  • Cloud: Hier befinden sich die Abfragen um Ihre Infrastruktur daraufhin zu testen, ob sie cloudfähig ist. Das betrifft sowohl die Azure Cloud wie auch eine private Cloud.
  • Desktop: Hier erstellen Sie eine Übersicht darüber, wie viele Computer Windows 7, 8, 10 nutzen bzw. dafür geeignet sind und ob diese bereit sind für Office 2010 oder 2013.
  • Server: Hier erstellen Sie eine Übersicht über die aktuellen genutzten Server Versionen und den Fähigkeiten Ihrer Infrastruktur.
  • Alle weiteren Bereiche erschließen sich jetzt sicherlich von selbst.

 

So nutzen Sie das MAP-Toolkit

  • Mit dem Klick auf „Perform an inventory“ starten Sie den Wizard, der Ihnen bei der Zusammenstellung der Scanoptionen behilflich ist. Wichtig sind die „Active Directory Credentials“.
  • Mit einem Scan fragen Sie verschiedene Computer nach ihren Eigenschaften ab. Dafür benötigen sie entsprechende Rechte.

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1 MAP Toolkit Demo:1kl Scan wizard.png

 

  • Nach dem Scan stehen die Ergebnisse zur Ansicht zur Verfügung. Beispielsweise sehen Sie im folgenden Bild die Ergebnisse für Windows 8, 7 und die Fähigkeiten um Office 2010 bzw. Office 2013 auf den Desktops betreiben zu können. Ebenso sehen Sie, wie viele Lizenzen von Office 2010 tatsächlich installiert sind:

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_n Scanergebnis Desktop.png

 

  • Die Übersicht (hier für Windows 8) können Sie sich auch als Grafik anzeigen lassen:

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_n Scanerbegnis DEsktop2.png

 

  • Der Scan hat 237 Internet Explorer in verschiedenen Versionen entdeckt. So sieht das Ergebnis grafisch aufbereitet aus:

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_o Scanergebnis Desktop ie.png

 

  • Wenn Sie das folgende Bild analysieren, stellen Sie fest dass es eine große Anzahl Server gibt, die sich nicht auf Windows Server 2012 oder neuer aktualisieren lassen. Die MAP-Toolkit Analyse hilft Ihnen also auch dabei den zeitlichen und finanziellen Aufwand abzuschätzen. Die Kosten für Einkauf und in Betrieb nehmen von neuen Maschinen sind ja gut zu kalkulieren.

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_p Ergebnis Server.png

 

  • Das Ergebnis der Desktop Virtualisierung ermöglicht ebenfalls eine gute Übersicht über vorhandene Strukturen und deren Möglichkeiten:

SSD 500:Users:thomas:Desktop:413 Screenshots:Kapitel 1:1_q Virtualisierung.png

 

 

1.2 Die Server-Bereitstellungsinfrastruktur

Je grösser die IT-Infrastruktur, desto grösser die Anzahl von Computer. Ihnen ist klar, dass Sie Betriebssysteminstallationen in großen Umgebungen nicht manuell durchführen können. Dieser Vorgang muss also so weit wie möglich automatisiert werden.

Sie benötigen also eine angemessene Strategie für das Bereitstellen von Servern und müssen eine Strategie für eine weitgehend automatisierte Bereitstellung umsetzen. Diese automatisierte Bereitstellung benötigt eine Infrastruktur und ist Teil Ihrer Bereitstellungsstrategie. In diesem Abschnitt geht es also um die Planungen für Abläufe und Prozeduren und um die Planungen für die dafür notwendige Infrastruktur.

 

1.2.1 Das Entwickeln eines Bereitstellungsplans

Wenn Sie einen Bereitstellungsplan entwickeln, kommen Sie auf das zurück was Sie im vorigen Abschnitt kennen gelernt haben. Dazu gehört:

  • Die Analyse Ihrer gegenwärtigen IT Infrastruktur. Dazu können Sie beispielsweise das MAP-Toolkit verwenden.
  • Die Auswahl einer geeigneten Windows Server Edition.
  • Das Planen der Upgrade Prozeduren.
  • Das Planen der Migrationsprozeduren.
  • Das Planen von Neuinstallationen von Servern. Dazu gehört, mit welchen Funktionen und mit welchen Konfigurationen die Neuinstallation durchgeführt werden muss.
  • Das Planen von Backup, Restore, Überwachung und Pflege Ihrer Infrastruktur. Das beinhaltet nicht nur die verwendete Technik und deren Abläufe. Genauso wichtig sind die Zeitfenster zu planen, in denen solche Aufgaben zu erledigen sind. So lange kein Notfall Sie dazu zwingt, geplante Zeitfenster außer acht zu lassen, sollten Sie sich daran halten. Ansonsten könnten Sie Ihre vereinbarten Service Level gefährden.

 

Die Erstellungsstrategie für ein Server- bzw. Betriebssystemabbild

Die manuellen Installationen kennen Sie: Diese erfolgt mit einer Betriebssystem-DVD oder mit einem Abbild von einem Referenzcomputer, auf dem alles erforderliche vor der Abbilderstellung installiert wurde und nur noch individuelle Konfigurationen auf jedem Zielcomputer durchgeführt werden muss. Das ist nur in überschaubaren Infrastrukturen handhabbar. Aber ob Sie nun manuell oder automatisch installieren, Sie benötigen ein Abbild. Für das Abbild wird das „Windows Imaging“ (WIM) -Dateiformat verwendet.

 

Was ist das Windows Image Datei Format (WIM)

Das WIM-Format ist ein dateibasiertes Image-Format, das sich zur Erstellung, Konfigurierung und Verteilung von Images auf viele Computer eignet.

Die Vorteile des WIM-Format:
  • Eine WIM-Datei ist für viele Hardwarekonfigurationen geeignet.
  • Eine WIM-Datei kann mehrere Abbilder in einer Datei speichern.
  • Eine WIM-Datei kann komprimiert werden und vermeidet Redundanzen.
  • Eine WIM-Datei kann modifiziert werden. Betriebssystemelemente, Dateien, Updates, Treiber können hinzugefügt oder entfernt werden, ohne ein neues Abbild erstellen zu müssen.
  • Die Installation einer WIM-Datei kann auf einer Partition erfolgen, die eine andere Größe hat als auf dem Referenzcomputer.
  • Bei der Installation ist es möglich, Daten auf dem Zielvolume zu behalten und nicht zu löschen oder zu überschreiben.
  • Sie können eine Windows-Vorinstallationsumgebung (Windows PE) aus einer WIM-Datei starten.

 

Die verschiedenen Installations-Strategien

Für voll-, halb-, teilautomatische oder manuelle Installationen sind folgende Vorgehensweisen üblich:
  • Manuelle Bereitstellungen mit Einzellizenzmedien (High Touch with Retail Media). Sie benötigen die Produkt-DVD und die Aktivierungsnummer. Diese Vorgehensweise ist nur für kleine Organisationen möglich, die nur wenige Server nutzen. Sie können mit dem Windows System Image Manager Tools (Windows SIM), das ein Teil des Windows „Assessment and Deployment Kit“ (Windows ADK) ist, eine Antwortdatei (Unattend.xml) erstellen, die Benutzereingaben während des Installationsvorgangs ersetzt. Diese Datei muss während des Installationsvorgangs auf einem Datenträger zur Verfügung stehen.
  • Manuelle Bereitstellungen mit Standardabbildern (High Touch with Standard Image). Sie installieren das Betriebssystem auf einem Referenzcomputer, installieren Standardapplikationen und –Anwendungen, machen nur grundlegende Konfigurationen und verallgemeinern das System mit dem Tool „Sysprep“. Dann erstellen Sie ein Abbild. Nach der Installation wird die Konfiguration abgeschlossen und das Betriebssystem aktiviert. Sie benötigen Einzel- oder Volumenlizenzmedien, ein Speichermedium, einen Referenzcomputer und das „Windows Assessment and Deployment“ ADK).
  • Halbautomatische Bereitstellungen in großem Umfang (Lite Touch, High Volume). Diese Bereitstellung erfordert nur eine geringe manuelle Interaktion. Sie benötigen das „MDT 2013“ und das ADK, wenn Sie PE-Abbilder mit Windows Server 2012 und Windows 8 verwenden wollen. Für den PXE-Start der Computer benötigen Sie die „Windows Deployment Services“ (Windows DS). Weiterhin benötigen Sie ein Volumenlizenzmedium und ein Dateiserver mit einer Bereitstellungsfreigabe. Das „MDT 2013“ ermöglicht weniger Supportaufwand, leichtere Installation, weniger Pflege und wenig oder gar kein manuelles Eingreifen.
  • Automatische Bereitstellungen in großem Umfang (Zero Touch, High Volume) ermöglicht eine vollständige End-to-End Bereitstellung ohne Benutzerinteraktion. Sie benötigen als Tool das „System Center 2012 R2 Configuration Manager“ und AD DS, Windows DS und Windows ADK. Am effektivsten sind Bereitstellungen wenn der Configuration Manager in „MDT 2013“ integriert ist. Als Infrastrukturdienste müssen DNS und DHCP zur Verfügung stehen

 

Auswählen einer Strategie zur automatischen Bereitstellung

Die Auswahl einer Strategie für die automatische Bereitstellung ist von verschiedenen Faktoren abhängig, beispielsweise der Serverinfrastruktur, der Infrastrukturgröße, der Anzahl von physischen und virtuellen Servern und der Nutzung von Cloud-Diensten wie Microsoft Azure.

 

Vor einer Festlegung ist eine Analyse der aktuellen Bereitstellungstrategie erforderlich. Sie müssen die Vor- und Nachteile kennen, damit Sie eine fundierte Entscheidung treffen können.

Die Vorteile der automatischen Bereitstellung wären eine schnellere Bereitstellung und geringere Kosten.

Wenn Sie sich dann für eine Variante zur Bereitstellung entscheiden, muss diese die folgenden Eigenschaften aufweisen:

  • Sie muss eine konsistente, wiederholbare Konfiguration und eine schnellere Bereitstellung ermöglichen.
  • Benutzereingaben sollten nicht oder nur im geringen Umfang erforderlich sein.
  • Die Effizienz, die Effektivität und die Leistungsfähigkeit müssen sich erhöhen.
  • Fehler durch den menschlichen Faktor müssen vermieden werden.
Automatische Bereitstellungen verwenden Abbilder. Für diese gibt es mehrere Typen:
  • Vollständiger Abbildtyp (Thick). Es sind das Betriebssystem und alle erforderlichen Anwendungen und Updates enthalten.
  • Schlanker Abbildtyp (Thin). Schlanke Abbilder enthalten nur das Betriebssystem und einige Kernanwendungen. Damit sind sie das Gegenteil zu den vollständigen Abbildern.
  • Hybrider Abbildtyp. Dieser Abbildtyp versucht die Vorteile der beiden vorgenannten Abbildtypen zu kombinieren. Die meisten Installationen in einer Infrastruktur erfordern gemeinsame Anwendungen, die im hybriden Abbild enthalten sind. Für weitere Anwendungen gibt es andere Abbilder, die in benutzerdefinierter Reihenfolge bereitgestellt werden.

Serverspezifische Abbilder erfordern zusätzliche Vorbereitungen. Sie beinhalten gemeinsame Betriebssystempartitionen und installierte Rollen, benötigen für Dateisystemressourcen aber zusätzlichen SAN-Verbindungen. Für Anwendungsserver können Webserverabbilder verwendet werden. Diese erfordern aber zusätzliche Anpassungen.

Für das Bearbeiten von Abbildern wird das Kommandozeilentool „DISM“ verwendet.

Der Ablauf einer Bereitstellung ist wie folgt:
  • Planung der Strategie und Entwickeln von Prozessen für die Analyse, Test und Bereitstellung.
  • Image-Typ auswählen: Thick, Thin, Hybrid.
  • Erstellen, konfigurieren und speichern der Abbilder.
  • Auswählen von einer oder mehreren kombinierten Bereitstellungstechnologien: Windows ADK, MDT 2013, ACT, Windows DS, Configuration Manager. Die Erläuterung der Tools erfolgt weiter unten.
  • Bereitstellung der Abbilder durch Verteilung auf die Zielcomputer über das Netzwerk oder über Wechselmedien.
Die Kriterien zur Bereitstellung und Implementierung von Virtualisierungen:
  • Auswählen der zu virtualisierenden Arbeitsauslastungen des Servers. Einige Dienste und Anwendungen stellen weniger Anforderungen als andere.
  • Festlegen der CPU Auslastung, damit ein Hostcomputer eingesetzt wird, der genügend Rechenleistung zur Verfügung stellen kann.
  • Arbeitsspeicheranforderungen berücksichtigen und den Host entsprechend ausstatten.
  • E/A Datenverkehr für die Datenträgerauslastung.
  • Virtuelle Bereitstellung mit „System Center Virtual Machine Manager 2012“. Mit dieser Verwaltungssoftware wird die automatische und standardisierte Bereitstellung von virtuellen Computern und ihren Betriebssystemprofilen unterstützt.
Der VMM:
  • Sie können ein Gastbetriebssystem-Profil erstellen, das vorkonfigurierte Betriebssystemeinstellungen enthält. Im Bereitstellungsvorgang werden die vorkonfigurierten Einstellungen in eine Vorlage für einen virtuellen Computer importiert.
  • Weiterhin können Sie mit VMM Hardwareprofile zusammenstellen, welche die Spezifikationen für verschiedene Hardwarekomponenten enthalten.
  • Eine weitere Anpassung an Bereitstellungsszenarien ist mit Anwendungsprofilen möglich. Diese enthalten Konfigurationsanweisungen zum installieren von Anwendungen, beispielsweise Microsoft SQL, Server App-V, Webanwendugen, Skripte.
  • Vorlagen für virtuelle Computer können mit den vorgenannten Profilen kombiniert werden.

 

Implementieren einer automatisierten Bereitstellungsstrategie

Wenn Sie sich für eine automatische Bereitstellungsstrategie entscheiden, dann entscheiden Sie sich auch für die Methoden und Tools, die Sie nutzen werden. Für kleine Strukturen können Sie kostenlose Tools von Microsoft Webseiten herunterladen. Mittlere und große Strukturen benötigen meistens den Configuration Manager.

 

 

1.2.2 Die Tools zur abbildbasierten Installation von Windows

Weiter oben sind schon viele Tools genannt worden. Hier noch mal eine Übersicht:

Windows Setup:

Das Windows Setup (Setup.exe) für interaktive oder unbeaufsichtigte (mit „unattend.xml“) Installationen.

Windows ADK:

Das Windows ADK für Windows 8.1 ist geeignet für individuelle Umgebungen. Es enthält die Tools und Dokumentationen für die Bereitstellung von Windows Betriebssystemen:

  • Das „Application compatibility Toolkit“ (ACT) ist ein Verwaltungstool zum Identifizieren und Verwalten von Anwendungen, Websites und Computer. Es verwaltet die Kompatibilitätsprüfungen und Konfigurationseinstellungen. So können Sie Kompatibilitätsprobleme minimieren und den Einfluss von Updates auf Ihr System erkennen.
  • Der „Windows System Information Manager“ (Windows SIM). Dies ist ein Tool um Antwortdateien (unattend.xml) für unbeaufsichtigte Windows-Installationen zu erstellen. Diese Dateien werden mit Hilfe der Informationen aus einer WIM-Datei und aus einer Katalogdatei (CLG) erstellt und enthalten Konfigurationseinstellungen, die sonst vom Benutzer während der Installation durchgeführt werden müssten. Das wären beispielsweise das Hinzufügen von Gerätetreibern, Anwendungen und Updates während der Betriebssystem Installation.
  • Das Kommandozeilentool „DISM“ (Deployment, Imaging, Servicing, Management) für die WIM Wartung.
  • Windows PE (Pre-Environment). Das ist ein minimales Betriebssystem, das den Computer für die Windows Installation vorbereitet. Es ist der primäre Installationsagent für das Windows ADK. Windows PE kann auch Abbilder warten oder erstellen.
  • Das „User State Migration Tool“ (USMT). USMT migriert Benutzerdaten von anderen Windows Betriebssystemen nach Windows 8. Das umfasst Benutzerkonten, Benutzerdateien, Betriebssystem- und Anwendungseinstellungen.
  • Das „Volume Activation Management Tool“ (VAMT) dient zur Automatisierung des Windows Aktivierungsvorgangs für Volumenlizenzen. VAMT nutzt dazu entweder mehrere Aktivierungsschlüssel oder den Windows-Schlüsselverwaltungsdienst (KMS).
Windows DS:

Windows DS (Windows Deployment Service) ist eine Serverrolle und bietet schnelle Bereitstellungen von Windows Server und Windows Client Betriebssystemen über den PXE-Start der Maschinen oder über de Start von Windows PE auf einem Remotecomputer. Windows DS muss installiert werden, wenn die Tools zum automatischen Deployment genutzt werden sollen, denn die Tools setzen auf Windows DS auf.

 

Windows DS lässt sich auf verschiedene Arten implementieren: Als kompletter Bereitstellungsdienst oder als Transport-Server für Multicast-Streams innerhalb eines Segmentes unseres Netzwerkes, denn möglicherweise haben wir unterschiedliche Standorte bzw. Segmente zu versorgen, die alle unterschiedlich schnell angebunden sein können. An jedem dieser Standorte und Segmente müssen die Windows DS verfügbar sein. Die Transport-Serverrolle koordiniert diese Verteilung der Multicast-Streams an mehrere Maschinen. Stellen Sie eine hohe Verfügbarkeit der WDS sicher.

 

Windows DS bietet:

  • Lite-Touch und Zero-Touch Bereitstellungen in großen Stückzahlen.
  • Integrierte Komponenten für Serverdienste (PXE-Server). Windows DS hat einen eigenständigen Servermodus. Die AD DS Struktur ist nicht notwendig. DHCP und DNS Dienste müssen verfügbar sein.
  • Unterstützung für virtuelle Festplatten im VHDX-Format.
  • Multicast.
  • Powershell Cmdlets.
  • Funktionen als Client für andere Server, die Betriebssystemabbilder bereitstellen.
  • Verwaltungstools für den integrierten Server, Betriebssystemabbilder, Clientcomputerkonten, Treibergruppen.
Best Practices für WDS:
  • Es müssen auch isolierte Netzwerke berücksichtigt werden.
  • Stellen Sie sicher, dass mindestens eine WDS Instanz in jedem Standort zur Verfügung steht, wenn dort Images an Clients verteilt werden müssen.
  • Prüfen Sie, ob eine virtuelle oder ob eine physische Bereitstellung besser wäre.
MDT:

Das Microsoft Deployment Toolkit (MDT) ermöglicht eine umfassende Unterstützung bei Planung, Erstellung und Bereitstellung von Windows Betriebssystemen. Es enthält Bereitstellungsvergleichstests als Starttool und ermöglicht die Erstellung einer Bereitstellungsfreigabe für Skripte und Aufgabensequenzen zur weiteren Anpassung der Installation. Das MDT benötigt das Windows ADK.

Das MDT ermöglicht die Bereitstellung durch:

  • Halbautomatische Bereitstellungen (Lite-Touch Installation, LTI).
  • Automatische Bereitstellungen (Zero-Touch Installation, ZTI).
  • Anwendergesteuerte Bereitstellungen (User-Driven Installation, UDI).
System Center Configuration Manager:

Das Microsoft System Center mit dem Configuration Manager als Bestandteil ist ein mächtiges Tool, das meistens nur für sehr große Umgebungen gerechtfertigt ist. Es kostet Lizenzgebühren und erfordert geschultes Personal.

 

Windows Server kann mithilfe des Configuration Manager 2012 für Betriebssystem Installationen, Betriebssystemaktualisierungen, direkte Upgrades und parallele Migrationen genutzt werden. Es dient als Verwaltungspunkt für Installationsanweisungen, bietet PXE-Funktionalität, ist ein Verteilungspunkt für Pakete, erstellt Startmedien und speichert Benutzerstatusinformationen mithilfe eines Zustandsmigrationspunktes.

Übliche Deployment-Szenarios für den Configuration Manager:
  • Betriebssysteminstallationen.
  • Betriebssystemaktualisierungen.
  • Direkte (In-Place) Upgrades. Ein direktes Upgrade ermöglicht das vorherige Speichern von Benutzerdaten vor der Betriebssysteminstallation und das automatische Wiederherstellen nach der Betriebssysteminstallation.
  • Client und der neue Computer wird im Configuration Manager mit dem alten Computer verknüpft.