Inhalt
Cover
Titel
Impressum
Inhalt
Vorwort
Teil A Grundlagen und Installation
1 Neuerungen und Lizenzierung
Windows Admin Center: Die neue Verwaltungsoberfläche in Windows-Netzwerken
Windows Admin Center verstehen
Windows Admin Center in der Praxis
SAC- und LTSC-Versionen
SAC im Überblick
LTSC im Überblick
Support von SAC und LTSC
Nano und Container
Nano-Server nutzen
Neues Container-Image verfügbar
Virtualisierung mit Hyper-V
Shielded Virtual Machines – Host Guardian Service
Hyper-V Network Virtualization (HNV)
Hyper-V und Hyper-V Server
Das müssen Sie zu Hyper-V wissen
Wichtige Neuerungen in Hyper-V 2019
Windows Server 2019, Cluster und Microsoft Azure
Hyper-V mit dem Windows Admin Center verwalten
Software Definied Networking und Software Definied Storage
Netzwerke mit dem Network Controller-Dienst verwalten
Storage Spaces Direct – Speicher virtualisieren
Storage-Replika und Hyper-V-Replika
Remotedesktopdienste in Windows Server 2019
Bessere Virtual Desktop Infrastructures
Cluster Operating System Rolling Upgrade
Verbesserungen in Active Directory
LDAP-Verzeichnisse mit AD FS anbinden
Privileged Access Management: Admin auf Zeit
Verbesserungen bei Dateiservern
Datenträger zwischen Rechenzentren replizieren (Geocluster)
Advanced Format Technology (4-KB-Festplatten)
Virtueller Fibrechannel und ODX
Quality of Storage Policies
Bessere Datendeduplizierung
Windows Server 2019 lizenzieren
Editionen und Lizenzen im Vergleich
Clientzugriffslizenzen beachten
Geräte-CALs und Benutzer-CALs
Windows Server 2019 für kleine Unternehmen
Neue und nicht mehr vorhandene Funktionen in Windows Server 2019 Essentials
Wann lohnt sich der Einsatz von Windows Server 2019 Essentials?
Schneller Wechsel zu Windows Server 2019 Standard/Datacenter möglich
Das muss beim Einsatz von Windows Server 2019 Essentials beachten werden
Zu Windows Server 2019 Essentials migrieren
PowerShell und besserer Virenschutz
PowerShell in Windows Server 2019
Linux-Shell in Windows Server 2019
Linux-Shell in Windows Server 2019 installieren
Funktionsumfang und Leistung von Windows Server 2019
Zusammenfassung
2 Installation und Grundeinrichtung
Grundlagen zur Installation
Windows Server 2019-Installation verstehen
Installation von Windows Server 2019 vorbereiten
Windows Server 2019 installieren
Windows Server 2019 grundlegend installieren
USB-Stick für Windows Server 2019 erstellen
Zu Windows Server 2019 aktualisieren
Aktualisierung zu Windows Server 2019 durchführen
Upgrade von Standard- und Testversion auf Datacenter-Edition
Installation von Windows Server 2019 nacharbeiten
Windows Server 2019 aktivieren
Treiberinstallation überprüfen
Netzwerkverbindung testen
Windows Update aktivieren
Sprachpakete installieren
Media Player deinstallieren
Computernamen und Domänenmitgliedschaft festlegen
Remotedesktop in Windows Server 2016 aktivieren
Windows Server 2019 an WLAN anbinden
Boot-Manager reparieren
Exchange Server 2019 auf Windows Server 2019 (Core) installieren
Voraussetzungen für die Installation von Exchange Server 2019
Installieren der Erweiterungen für Exchange Server 2019
Exchange Server 2019 installieren
Aufgaben nach der Installation und Troubleshooting
Zusammenfassung
3 Erste Schritte mit Windows Server 2019
Erste Schritte nach der Installation
Windows Server 2019 mit Windows 10 verwalten
Core-Server und Hyper-V Server 2019 verwalten
Hardware und Treiber auf Core-Servern installieren
Windows Updates auf Core-Servern steuern
Erweiterte Startoptionen nutzen
Automatische Reparatur von Windows Server 2019 starten
Windows Server 2019 im abgesicherten Modus starten
Abgesicherten Modus über msconfig.exe aufrufen
Abgesicherten Modus in das Boot-Menü einbinden
Abgesicherten Modus über die automatische Reparatur starten
Windows Remote Management aktivieren
Windows Admin Center in der Praxis
Admin Center Gateway installieren und aktualisieren
Verbindungsaufbau zu Servern herstellen
Server im Windows Admin Center verwalten
Mit Markierungen arbeiten und Objekte suchen
Datei-Explorer, Registry-Editor, PowerShell und Remotedesktop nutzen
Rollenbasierte Zugriffssteuerung nutzen
Zertifikat für das Windows Admin Center verwenden
Erweiterungen für das Windows Admin Center einrichten
Windows Admin Center und Microsoft Azure
Windows Server 2019 mit Windows Admin Center überwachen
Hyper-V mit dem Windows Admin Center verwalten
Zusammenfassung
4 Serverrollen und Features installieren und einrichten
Installieren von Serverrollen und Features auf einem Server
Rollen installieren
Features installieren und verwalten
Installation von Rollen und Features abschließen
Rollen in der PowerShell installieren
Serverrollen und Features in der PowerShell verwalten
Unbeaufsichtigte Installation von Rollen und Features
Rollen und Features mit Dism installieren
Webserver mit Dism.exe remote verwalten und Serverrollen auf Core-Servern installieren
RemoteFX und Dism
Serverrollen mit dem Best Practices Analyzer überprüfen
Überprüfen von Servern über das Netzwerk
BPA in der PowerShell starten
Ergebnisse exportieren
Best Practices Analyzer für Hyper-V nutzen
Best Practices Analyzer auswerten
Zusammenfassung
Teil B Einrichtung des Servers
5 Datenträger und Speicherpools verwalten
Verbesserungen im Storage-Bereich
Storage Spaces Direct und Storage Replica
Bessere Datendeduplizierung
ReFS und Speicherpools
Datenträger erstellen und anpassen
Einrichten von Datenträgern
Konfigurieren von Laufwerken
Komprimieren von Datenträgern und Ordnern
Festplattenverwaltung in der PowerShell und Befehlszeile
Mit GPT-Partitionen und ReFS arbeiten
Verkleinern und Erweitern von Datenträgern
Verwalten von Datenträgern
Defragmentierung verwalten
Hardware und Richtlinien von Datenträgern verwalten
BitLocker-Laufwerkverschlüsselung
Grundlagen zu BitLocker und Trusted Platform Module (TPM)
BitLocker schnell und einfach aktivieren
Troubleshooting für BitLocker
Verschlüsselndes Dateisystem (EFS) – Daten einfach absichern
Speicherpools einsetzen
Speicherpools erstellen
Speicherplätze in Speicherpools erstellen
Volumes auf virtuellen Datenträgern in Speicherpools erstellen
Speicherpools verwalten und physische Festplatten hinzufügen
Virtuelle und physische Datenträger verwalten, trennen und löschen
Speicherpools und virtuelle Festplatten mit PowerShell verwalten
Erstellen eines Storages Spaces mit SSD-/NVMe-Festplatten
Verwenden von Schattenkopien
Erstellen und Verwalten von virtuellen Festplatten
Virtuelle Festplatten in der Datenträgerverwaltung erstellen
VHD(X)-Festplatten konvertieren und in der PowerShell verwalten
VHD(X)-Dateien in den Boot-Manager einbinden
iSCSI-Ziele über virtuelle Festplatten zur Verfügung stellen
iSCSI-Ziele sicher zur Verfügung stellen
iSCSI-Festplatten verbinden
Datendeduplizierung einrichten
Einstieg in die Deduplizierung
Datendeduplizierung im Server-Manager
Speicherreplikation – Daten in Netzwerken replizieren
Storage Replica verstehen
Ablauf der Replikation
Storage Replica in der Praxis
Storage Replica auf alleinstehenden Servern in der PowerShell steuern
Storage Spaces Direct und Storage Replica
Zusammenfassung
6 Windows Server 2019 im Netzwerk betreiben
Grundlagen zur Netzwerkanbindung
Installation der Netzwerkhardware
Anbindung des Computers an das Netzwerk
Erweiterte Verwaltung der Netzwerkverbindungen
Eigenschaften von Netzwerkverbindungen und erweiterte Verwaltung von Netzwerkverbindungen
Netzwerkkarten zusammenfassen – NIC-Teaming
NIC-Team erstellen
NIC-Teams auf Core-Server und in der PowerShell
NIC-Teams testen und konfigurieren
Eigenschaften von TCP/IP und DHCP
Erweiterte Netzwerkeinstellungen – Routing und IPv6
IP-Routing unter Windows Server 2019
Internetprotokoll Version 6 (IPv6)
Windows Server 2019 Active Directory
Netzwerkeinstellungen für die Domänenaufnahme konfigurieren
Domänenaufnahme durchführen
Domänenaufnahme testen
Zusammenfassung
Teil C Virtualisierung mit Hyper-V
7 Hyper-V – Installation und Server virtualisieren
So funktioniert Hyper-V
Grundlagen von Hyper-V
Optimale Hochverfügbarkeit
Sicherheit und Bandbreitenverwaltung
Schnellerer Datenfluss in Rechenzentren mit SAN
Weitere wichtige Funktionen in Hyper-V
Speicherorte in Hyper-V
Windows Server Virtual Machine Licensing
Vertriebskanäle für Windows-Server verstehen
Edition von Windows Server 2019 beachten
Container nutzen und richtig lizenzieren
Virtual Desktop Access und Companion Subscription License
Hyper-V in Windows Server 2019 nutzen
Hyper-V installieren und verwalten
Voraussetzungen für den Einsatz von Hyper-V
Hyper-V installieren
Erste Schritte mit Hyper-V
Virtuelle Switches in Windows Server 2019
Network Virtualization und Extensible Switch mit Windows Server 2019
Hyper-V-Netzwerke planen
Erstellen und Konfigurieren von virtuellen Switches
MAC-Adressen für Hyper-V konfigurieren
Virtuelle LANs (VLAN) und Hyper-V
Switch Embedded Teaming – NIC-Teams für Hyper-V
NAT in Hyper-V konfigurieren
Virtuelle Server erstellen und installieren
IDE oder SCSI – Welcher virtuelle Controller ist besser?
Laufwerke mit der PowerShell hinzufügen
Virtualisierung von Domänencontrollern
Per Hyper-V-Manager virtuelle Maschinen erstellen
Virtuelle Server steuern
Einstellungen von virtuellen Servern anpassen
Hardware zu virtuellen Computern hinzufügen
Virtuelle Festplatten zu Servern hinzufügen
Speicher-Migration – Virtuelle Festplatten verschieben
USB-Festplatten an Hyper-V anbinden
Virtuelle Festplatten von Servern verwalten und optimieren
Dynamic Memory – Arbeitsspeicher anpassen
Prozessoren in Hyper-V steuern
Allgemeine Einstellungen von virtuellen Computern verwalten
Virtuelle Server in der PowerShell steuern – PowerShell Direct nutzen
Daten von virtuellen Servern aus Hyper-V auslesen
Migration zu Hyper-V
VM aus Windows Server 2012 R2/2016 in Windows Server 2019 integrieren
Windows Server-Migrationstools nutzen
Workloads zu Hyper-V migrieren
Neue VM-Version mit der PowerShell steuern
Eingebettete Virtualisierung in Windows Server 2019
Festplattendateien migrieren
Zusammenfassung
8 Hyper-V – Datensicherung und Wiederherstellung
Hyper-V und virtuelle Server richtig sichern
Prüfpunkte von virtuellen Servern erstellen
Produktionsprüfpunkte in Windows Server 2019 nutzen
Prüfpunkte verstehen
Produktionsprüfpunkte erstellen
Prüfpunkte von virtuellen Servern erstellen
Verwalten der Prüfpunkte von virtuellen Servern
Datensicherung und Prüfpunkte bei Hyper-V im Cluster
Sicherung durch Export
Shielded VMs und Host Guardian Service
Verschlüsselung ohne Shielded VMs durchführen
Sichere VMs mit Shielded VMs
Verbindung zwischen Host Guardian Service und Guarded Hosts
Host Guardian Service konfigurieren
Vertrauensstellung zwischen Host Guardian Service und Active Directory einrichten
Guarded Hyper-V-Hosts mit HGS verbinden
Shielded VMs erstellen
Virtuelle Server gruppieren
Zusammenfassung
9 Hyper-V – Hochverfügbarkeit
Einstieg in die Hochverfügbarkeit in Hyper-V
Hyper-V-Replikation und Cluster
Arten der Hochverfügbarkeit in Hyper-V
Hyper-V-Replikation in der Praxis
Hyper-V-Hosts für Replikation aktivieren
Hyper-V-Replikation mit SSL konfigurieren
Virtuelle Server zwischen Hyper-V-Hosts replizieren
Failover mit Hyper-V-Replica durchführen
Livemigration ohne Cluster
Hyper-V im Cluster – Livemigration in der Praxis
Clusterknoten vorbereiten
Cluster mit Windows Server 2019 installieren
Cluster Shared Volumes aktivieren
Virtuelle Server im Cluster verwalten
MAC-Adressen im Cluster konfigurieren
Nacharbeiten: Überprüfung des Clusters und erste Schritte mit der Clusterverwaltung oder der PowerShell
Zusammenfassung
Teil D Active Directory
10 Active Directory – Grundlagen und erste Schritte
Einstieg in Active Directory
Active Directory im Detail
Active Directory-Systemrollen nutzen
Active Directory mit dem Verwaltungscenter verwalten
Active Directory für Einsteiger
PowerShell und Active Directory
Migration zu Active Directory mit Windows Server 2019
Sicheres DNS-System in Windows Server 2019
Active Directory remote verwalten
Active Directory mit Windows Server 2019 installieren und verstehen
Aufbau von Active Directory
Installieren einer neuen Gesamtstruktur
Active Directory remote mit der PowerShell verwalten
Remote-PowerShell aktivieren und Verbindungsprobleme beheben
Cmdlets für die Remoteverwaltung und Abrufen der Hilfe
Verwalten der Betriebsmasterrollen von Domänencontrollern
PDC-Emulator verwalten
RID-Master – Neue Objekte in der Domäne aufnehmen
Infrastrukturmaster – Auflösen von Gruppen über Domänen hinweg
Schemamaster – Active Directory erweitern
Domänennamenmaster – Neue Domänen hinzufügen
Der globale Katalog
Verwaltung und Verteilung der Betriebsmaster
Schreibgeschützte Domänencontroller (RODC)
Zusammenfassung
11 Active Directory – Installation und Betrieb
DNS für Active Directory installieren
Erstellen der notwendigen DNS-Zonen für Active Directory
Überprüfung und Fehlerbehebung der DNS-Einstellungen
Installation der Active Directory-Domänendienste-Rolle
Test der Voraussetzungen zum Betrieb von Active Directory
Starten der Installation von Active Directory
DNS in Active Directory integrieren und sichere Updates konfigurieren
DNS-IP-Einstellungen anpassen
Active Directory von Installationsmedium installieren
Vorbereiten des Active Directory-Installationsmediums
Domänencontroller mit Medium installieren
Active Directory mit PowerShell installieren
Virtuelle Domänencontroller betreiben – Klonen und Snapshots
Möglichkeiten zur Virtualisierung von Domänencontrollern
Bereitstellung virtueller Domänencontroller vorbereiten – XML-Dateien erstellen
Quell-Domänencontroller vor dem Klonen überprüfen und vorbereiten
Festplatten von virtuellen Domänencontrollern kopieren
Geklonten Domänencontroller für die Aufnahme in Active Directory vorbereiten
Domänencontroller entfernen
Herabstufen eines Domänencontrollers in der PowerShell
Entfernen von Active Directory über den Server-Manager
Migration zu Windows Server 2019-Active Directory
Domänen zu Windows Server 2019 aktualisieren
Das Active Directory-Verwaltungscenter und PowerShell
Active Directory und die PowerShell
Objekte schützen und wiederherstellen
Andere Objekte schützen – Active Directory-Standorte und -Dienste
Löschschutz in der PowerShell abfragen und setzen
Zeitsynchronisierung in Windows-Netzwerken
Grundlagen zur Zeitsynchronisierung in Active Directory
Das NTP-Protokoll und Befehle zur Zeitsynchronisierung
Net Time versus W32tm
Funkuhr versus Internetzeit – Zeitsynchronisierung konfigurieren
Zeitsynchronisierung bei der Virtualisierung beachten
Zusammenfassung
12 Active Directory – Erweitern und Absichern
Offline-Domänenbeitritt – Djoin
Vorteile und technische Hintergründe zum Offline-Domänenbeitritt
Voraussetzungen für die Verwendung des Offline-Domänenbeitritts
Durchführen des Offline-Domänenbeitritts
Offline-Domänenbeitritt bei einer unbeaufsichtigten Installation über Antwortdatei
DirectAccess Offline Domain Join
Verwaltete Dienstkonten – Managed Service Accounts
Verwaltete Dienstkonten – Technische Hintergründe
Verwaltete Dienstkonten – Produktiver Einsatz
Verwaltete Dienstkonten in der grafischen Oberfläche anlegen
Der Active Directory-Papierkorb im Praxiseinsatz
Active Directory-Papierkorb verstehen und aktivieren
Objekte aus dem AD-Papierkorb mit Bordmitteln wiederherstellen
Organisationseinheiten und Objekte in AD absichern und sichern
Erweiterte Optionen für Organisationseinheiten einblenden
Zusammenfassung
13 Active Directory – Neue Domänen und Domänencontroller
Core-Server als zusätzlichen Domänencontroller betreiben
Vorbereitungen in der PowerShell durchführen
Active Directory auf dem Core-Server installieren und einrichten
Schreibgeschützter Domänencontroller (RODC)
Vorbereitungen für die Integration eines zusätzlichen Domänencontrollers in eine Domäne
Integration eines neuen Domänencontrollers
Delegierung der RODC-Installation
RODC löschen
Notwendige Nacharbeiten nach der Integration eines zusätzlichen Domänencontrollers
Erstellen einer neuen untergeordneten Domäne
Anpassen der DNS-Infrastruktur an untergeordnete Domänen
Heraufstufen eines Domänencontrollers für eine neue untergeordnete Domäne
Einführen einer neuen Domänenstruktur in einer Gesamtstruktur
Erstellen der DNS-Infrastruktur für eine neue Domänenstruktur
Optimieren der IP-Einstellungen beim Einsatz mehrerer Domänen
Erstellen der neuen Domänenstruktur
Das Active Directory-Schema erweitern
Zusammenfassung
14 Active Directory – Replikation
Grundlagen zur Replikation
Konfiguration der Routingtopologie in Active Directory
Erstellen von neuen Standorten über Active Directory-Standorte und -Dienste
Erstellen und Zuweisen von IP-Subnetzen
Erstellen von Standortverknüpfungen und Standortverknüpfungsbrücken
Zuweisen der Domänencontroller zu den Standorten
Die Konsistenzprüfung (Knowledge Consistency Checker)
Fehler bei der Active Directory-Replikation beheben
Suche mit der Active Directory-Diagnose
Ausschließen der häufigsten Fehlerursachen
Nltest zum Erkennen von Standortzuweisungen eines Domänencontrollers
Repadmin zum Anzeigen der Active Directory-Replikation
Replikation in der PowerShell testen
Kerberostest mit Dcdiag ausführen
Überprüfung der notwendigen SRV-Records im DNS unter _msdcs
Zusammenfassung
15 Active Directory – Fehlerbehebung und Diagnose
Bordmittel zur Diagnose verwenden
Verwenden der Domänencontrollerdiagnose
Testen der Namensauflösung mit Nslookup
Standard-OUs per Active Directory-Benutzer und -Computer überprüfen
Überprüfen der Active Directory-Standorte
Überprüfen der Domänencontrollerliste
Überprüfen der Active Directory-Dateien
Domänenkonto der Domänencontroller überprüfen und Kennwort zurücksetzen
Überprüfen der administrativen Freigaben
Überprüfen der Gruppenrichtlinien
DNS-Einträge von Active Directory überprüfen
Testen der Betriebsmaster
Leistungsüberwachung zur Diagnose nutzen
LDAP-Zugriff auf Domänencontrollern überwachen
Zurücksetzen des Kennworts für den Wiederherstellungsmodus in Active Directory
Konfiguration der Ereignisprotokollierung von Active Directory
Einbrüche in Active Directory effizient erkennen
Aktivieren der einfachen Überwachung
Erweiterte Überwachung nutzen
Anmeldungen im Netzwerk überwachen
Mit Tools für mehr Sicherheit sorgen
Bereinigung von Active Directory und Entfernen von Domänencontrollern
Vorbereitungen beim Entfernen eines Domänencontrollers
Herabstufen eines Domänencontrollers
Bereinigen der Metadaten von Active Directory
Zusammenfassung
16 Active Directory – Sicherung, Wiederherstellung und Wartung
Active Directory sichern und wiederherstellen
Active Directory mit der Windows Server-Sicherung sichern
Wiederherstellen von Active Directory aus der Datensicherung
Active Directory-Datenbank warten
Verschieben der Active Directory-Datenbank
Offlinedefragmentation der Active Directory-Datenbank
Reparieren der Active Directory-Datenbank
Erstellen von Snapshots der Active Directory-Datenbank
Zusammenfassung
17 Active Directory – Vertrauensstellungen
Wichtige Grundlagen zu Vertrauensstellungen in Active Directory
Varianten der Vertrauensstellungen in Active Directory
Einrichtung einer Vertrauensstellung
Automatisch aktivierte SID-Filterung
Zusammenfassung
18 Benutzerverwaltung und Profile
Grundlagen zur Verwaltung von Benutzern
Active Directory-Benutzerverwaltung
Verwalten von Benutzerkonten
Benutzerverwaltung für Remotedesktopbenutzer
Benutzerprofile nutzen
Benutzerprofile lokal und im Profieinsatz verstehen
Servergespeicherte Profile für Benutzer in Active Directory festlegen
Anmelde- und Abmeldeskripts für Benutzer und Computer
Gruppen verwalten
Gruppen anlegen und verwenden
Berechtigungen für Benutzer und Gruppen verwalten
Szenario: Delegierung zum administrativen Verwalten einer Organisationseinheit
Zusammenfassung
19 Richtlinien im Windows Server 2019-Netzwerk
Erste Schritte mit Richtlinien
Verwaltungswerkzeuge für Gruppenrichtlinien
Wichtige Begriffe für Gruppenrichtlinien
Gruppenrichtlinien-Einstellungen effizient einsetzen
Registry-Einstellungen von Gruppenrichtlinien herausfinden
Gruppenrichtlinien verwalten
Neue Gruppenrichtlinie erstellen
GPO mit einem Container verknüpfen
Gruppenrichtlinien erzwingen und Priorität erhöhen
Vererbung für Gruppenrichtlinien deaktivieren
Administration von domänenbasierten GPOs mit ADMX-Dateien
Sicherheitseinstellungen in Windows 10 mit Richtlinien steuern
Microsoft Store, Cortana und Datensammlungen in Windows 10 sperren
Microsoft Edge mit Richtlinien steuern
Sicherheitseinstellungen für das Netzwerk steuern
Überwachter Ordnerzugriff – Schutz vor Ransomware
Datenschutz in Richtlinien steuern
Benutzer und Kennwörter mit Gruppenrichtlinien absichern
OneDrive for Business nutzen
Gruppenrichtlinien testen und Fehler beheben
Einstieg in die Fehlerbehebung von Gruppenrichtlinien
Vorgehensweise bei der Fehlerbehebung von Gruppenrichtlinien
Fehlerbehebung mit Group Policy Log
Policy Analyzer zur Fehlerbehebung nutzen
Datensicherung und Wiederherstellung von Gruppenrichtlinien
Gruppenrichtlinien mit der PowerShell sichern und wiederherstellen
Gruppenrichtlinienmodellierung
Softwareverteilung über Gruppenrichtlinien
Geräteinstallation mit Gruppenrichtlinien konfigurieren
Geräteidentifikationsstring und Gerätesetupklasse
So funktioniert die Steuerungen in Geräteinstallationen über Gruppenrichtlinien
Konfiguration von Gruppenrichtlinien für den Zugriff auf Wechselmedien
Mit AppLocker Desktop- und Windows-Apps in Netzwerken steuern
AppLocker in Unternehmen nutzen
Gruppenrichtlinien für AppLocker erstellen
Erstellen von Regeln für AppLocker
Automatisches Erstellen von Regeln und Erzwingen von AppLocker
Windows 10 Device Guard zusammen mit AppLocker nutzen
Benutzerkontensteuerung über Richtlinien konfigurieren
Erstellen einer neuen Gruppenrichtlinie für sichere Kennwörter
Firewalleinstellungen über Gruppenrichtlinien setzen
Zusammenfassung
Teil E Datei- und Druckserver mit Windows Server 2019
20 Dateiserver und Daten im Netzwerk freigeben
SMB 3.x in Windows Server 2019 nutzen
Mehr Sicherheit und Leistung in SMB 3.x
SMB 1.0 im Netzwerk ausfindig machen und deaktivieren
Berechtigungen für Dateien und Ordner verwalten
Erweiterte Berechtigungen auf Ordner
Berechtigungen verstehen
Effektive Berechtigungen
Tools zur Überwachung von Berechtigungen
Überwachung von Dateien und Ordnern
Einstieg in die Überwachung von Verzeichnissen
Überwachung mit Richtlinien steuern
Die Freigabe von Ordnern
Freigaben erstellen
Der Assistent zum Erstellen von Freigaben
Anzeigen über das Netzwerk geöffneter Dateien – PsFile
Versteckte Freigaben
Anzeigen aller Freigaben
Auf Freigaben über das Netzwerk zugreifen
Offlinedateien für den mobilen Einsatz unter Windows 10
Storage Quality of Services (QoS) – Richtlinien für Datenspeicher
Einstieg in Speicherrichtlinien
Storage QoS in der PowerShell verwalten
Neue Richtlinien in der PowerShell erstellen und verwalten
Aggregated Policies nutzen
Storage QoS im Cluster überwachen
Speicherrichtlinien in System Center Virtual Machine Manager
Dateien und Freigaben auf Windows Server 2019 migrieren
Daten mit Robocopy übernehmen
Nur Freigaben und deren Rechte übernehmen
Windows Server Storage Migration Service
Dateiserver-Migrationstoolkit
Zusammenfassung
21 Ressourcen-Manager für Dateiserver und DFS
Kontingentverwaltung in Windows Server 2019
Kontingentverwaltung mit FSRM
Datenträgerkontingente für Laufwerke festlegen
Dateiprüfungsverwaltung nutzen
Erstellen einer Dateiprüfung
Dateiprüfungsausnahmen
Dateigruppen für die Dateiprüfung
Speicherberichteverwaltung in FSRM
Dateiklassifizierungsdienste einsetzen
Klassifizierungseigenschaften und Klassifizierungsregeln verstehen und einsetzen
Dateiverwaltungsaufgaben bei der Dateiklassifizierung einsetzen
So schützen Unternehmen ihre Dateiserver vor Ransomware
Allgemeine Tipps für den Schutz vor Ransomware
Generelle Vorgehensweise beim Befall gegen Ransomware
Schattenkopien helfen bei Windows-Servern
Ressourcen-Manager für Dateiserver gegen Ransomware nutzen
Organisieren und Replizieren von Freigaben über DFS
Einführung und wichtige Informationen beim Einsatz von DFS
DFS-Namespaces und DFS-Replikation
Voraussetzungen für DFS
Installation und Einrichtung von DFS
Einrichtung eines DFS-Namespace
Einrichten der DFS-Replikation
Zusammenfassung
22 BranchCache
BranchCache im Überblick – Niederlassungen effizient anbinden
Gehosteter Cache (Hosted Cache) nutzen
Verteilter Cache (Distributed Cache) nutzen
BranchCache auf dem Hosted-Cache-Server konfigurieren
Feature für Hosted Cache installieren
Zertifikate auf dem Hosted-Cache-Server betreiben
Einstellungen auf dem Hosted-Cache-Server anpassen
Content-Server konfigurieren
BranchCache auf Clients konfigurieren
Clientkonfiguration mit Gruppenrichtlinien konfigurieren
Firewalleinstellungen für BranchCache setzen
Leistungsüberwachung und BranchCache
Zusammenfassung
23 Druckerserver betreiben
Drucken im Netzwerk und mit Smartphones oder Tablet-PCs
Drucker in Windows freigeben
Drucker über WLAN anbinden
Eigenen Netzwerkanschluss konfigurieren
Drucken mit iPhone und iPad – AirPrint
Freigegebene Drucker verwalten
Anpassen der Einstellungen von Druckern
Der Zugriff auf freigegebene Drucker
Eigenschaften von Druckern in der PowerShell ändern
Druckaufträge in der PowerShell erzeugen
Druckberechtigungen mit Skripts setzen – SetACL.exe
Verwaltung von Druckjobs
Druckverwaltungs-Konsole – Die Zentrale für Druckerserver
Erstellen von benutzerdefinierten Filteransichten
Exportieren und Importieren von Druckern
Drucker verwalten und über Gruppenrichtlinien verteilen lassen
Druckprobleme im Netzwerk lösen
Generelle Vorgehensweise beim Lösen von Druckproblemen
Druckjobs überprüfen und löschen
Druckeinstellungen zur Fehlerbehebung überprüfen
Berechtigungen und Sicherheitseinstellungen überprüfen
Drucker mit WMI ansprechen
Zusammenfassung
Teil F Infrastrukturen mit Windows Server 2019
24 DHCP- und IPAM-Server einsetzen
DHCP-Server einsetzen
Installation eines DHCP-Servers
Grundkonfiguration eines DHCP-Servers
DHCP-Server mit Tools testen und Fehler finden
Core-Server – DHCP mit Netsh über die Eingabeaufforderung verwalten
Konfigurieren von DHCP mit der richtlinienbasierten Zuweisung
MAC-Filterung für DHCP in Windows Server 2019 nutzen
Migration – Verschieben einer DHCP-Datenbank auf einen anderen Server
Ausfallsicherheit von DHCP-/DNS-Servern
DHCP für Failover konfigurieren
Ausfallsicherheit mit 80/20-Regel
Bereichsgruppierung (Superscopes)
Ausfallsicherheit bei DHCP-Servern durch verschiedene Bereiche herstellen
Standbyserver mit manueller Umschaltung
IPAM im Praxiseinsatz
IPAM-Grundlagen
IPAM einrichten
Fehlerbehebung der Anbindung von IPAM-Clients
Infrastrukturüberwachung und -verwaltung
IP-Adressblöcke mit IPAM
Zusammenfassung
25 DNS einsetzen und verwalten
Erstellen von Zonen und Domänen
Erstellen von neuen Zonen
Erstellen von statischen Einträgen in der DNS-Datenbank
Einstellungen und Verwalten von Zonen
Verwalten der Eigenschaften eines DNS-Servers
Schnittstellen eines DNS-Servers verwalten
Erweiterte Einstellungen für einen DNS-Server
Zonendaten beim Start des DNS-Servers einlesen
Protokollierung für DNS konfigurieren
Ereignisprotokollierung konfigurieren
DNS-Weiterleitungen verwenden
Konfiguration sekundärer DNS-Server
DNS-Troubleshooting
Überprüfung und Fehlerbehebung der DNS-Einstellungen
Ipconfig für DNS-Diagnose verwenden
Domänencontroller kann nicht gefunden werden
Namensauflösung von Mitgliedsservern
Erweiterte Namensauflösung sicherstellen
Nslookup zur Auflösung von Internetdomänen verwenden
Mit Nslookup SRV-Records oder MX-Records anzeigen
Komplette Zonen mit Nslookup übertragen
Dnscmd zur Verwaltung eines DNS-Servers in der Eingabeaufforderung
DNSSEC – Sicherheit in DNS
DNSSEC verstehen
DNS sicher betreiben – DNSSEC in der Praxis
Zusammenfassung
26 Windows Server Container, Docker und Hyper-V-Container
Einstieg in Container und Docker
Container im Vergleich zu virtuellen Servern
Container-Feature installieren
Erste Schritte mit Docker in Windows Server 2019
Hyper-V-Container-Host
Erweiterte Konfiguration von Containern
Neues Container-Image für Windows Server 2019 verfügbar
Container erstellen und Serverdienste verwalten
Container und eigene Images erstellen
Dockerfiles für eigene Images erstellen
Docker Push – Container in die Cloud laden
Hyper-V-Container in Windows Server 2019
Einstieg in Hyper-V-Container
Hyper-V-Container erstellen und konfigurieren
Docker, Hyper-V-Container und VMs parallel einsetzen
Windows Server Container in der PowerShell verwalten
Zusammenfassung
27 Webserver – Internetinformationsdienste (IIS)
Installation, Konfiguration und erste Schritte
Anzeigen der Webseiten in IIS
Hinzufügen und Verwalten von Webseiten
Starten und Beenden des Webservers
Systemdateien des IIS verstehen
Verwalten der Webanwendungen und virtuellen Ordner einer Webseite
Entwicklungstools im Internet Explorer und Microsoft Edge
Verwalten von Anwendungspools
Erstellen und Verwalten von Anwendungspools
Zurücksetzen von Arbeitsprozessen in Anwendungspools
Verwalten von Modulen in IIS 2019
Delegierung der IIS-Verwaltung
Vorgehensweise bei der Delegierung von Berechtigungen
Verwalten von IIS-Manager-Benutzern
Berechtigungen der IIS-Manager-Benutzer verwalten
Verwalten der Delegierung
Aktivieren der Remoteverwaltung
Sicherheit in IIS 2019 konfigurieren
Konfiguration der anonymen Authentifizierung
Konfiguration der Standardauthentifizierung
Konfiguration der Windows-Authentifizierung
Einschränkungen für IP-Adressen und Domänen
Freigegebene Konfiguration
Konfigurieren der Webseiten, Dokumente und HTTP-Verbindungen
Festlegen des Standarddokuments
Das Feature »Verzeichnis durchsuchen« aktivieren und verwalten
Konfigurieren der HTTP-Fehlermeldungen und -Umleitungen
IIS 2019 überwachen und Protokolldateien konfigurieren
Ablaufverfolgungsregeln für Anforderungsfehler
Allgemeine Protokollierung aktivieren und konfigurieren
Überprüfen der Arbeitsprozesse der Anwendungspools
Optimieren der Serverleistung
Komprimierung aktivieren
Ausgabezwischenspeicherung verwenden
FTP-Server betreiben
Konfiguration des FTP-Servers
Schritt für Schritt-Anleitung zum FTP-Server in IIS 2019
Zusammenfassung
28 Remotedesktopdienste – Anwendungen virtualisieren
Neuerungen in RDS
Vergleich zu Windows Server 2016
Vergleich zu Windows Server 2012 R2
Server Based Personal Desktop – Private Server für Anwender
Einstieg in die Remotedesktopdienste
Installation eines Remotedesktopservers
Installation und Verteilen der notwendigen Rollendienste
Einrichten einer neuen Sitzungssammlung
RemoteApp – Anwendungen bereitstellen
Remotedesktoplizenzierung
Remotedesktopsitzungen spiegeln
Nacharbeiten zur Installation
Drucken mit Remotedesktop-Sitzungshosts
Einstieg in das Drucken mit den Remotedesktopdiensten
Druckerprobleme auf Remotedesktop-Sitzungshosts lösen
Berechtigungs-Probleme auf Remotedesktop-Sitzungshosts lösen
Installation von Applikationen
Remotedesktopclient
Befehlszeilenparameter für den Remotedesktopclient
Umleitung von Digitalkameras und Mediaplayer
Verwaltung eines Remotedesktop-Sitzungshosts
Remotedesktopdienste verwalten
Single Sign-On (SSO) für Remotedesktop-Sitzungshosts
Connection Broker an Microsoft Azure anbinden
RemoteApps verwalten
Konfiguration von Remotedesktopdienste-RemoteApp
Mit Windows 10 auf RemoteApps zugreifen
Remotedesktopdienste-Webzugriff
Remotedesktopgateway
Einrichtung und Konfiguration eines Remotedesktopgateways
Ressourcenautorisierungsrichtlinien erstellen und verwalten
Remotedesktop-Verbindungsbroker
Zertifikate installieren und einrichten
RDS-Zertifikate im Überblick
Zertifikate von den Active Directory-Zertifikatdiensten abrufen
Eigene Zertifikate-Vorlagen für die Anmeldung an RDS verwenden
RemoteFX – Virtual Desktop Infrastructure und Remotedesktop-Sitzungshost
Grundlagen und Voraussetzungen von RemoteFX
Einstieg in RemoteFX
RemoteFX und Verwaltungsports
In VMs und Remotesitzungen auf RemoteFX setzen
RemoteFX produktiv einrichten und verwalten – VDI und Remotedesktop-Sitzungshost
Zusammenfassung
29 Virtual Desktop Infrastructure – Arbeitsstationen virtualisieren
Einstieg in VDI
Windows 10 als virtuellen Computer in einer VDI-Struktur einsetzen
Installieren des Remotedesktop-Sitzungshosts
VDI-Umgebung verwalten
Virtuelle Computer installieren und für VDI vorbereiten
System mit Sysprep vorbereiten
Konfiguration des virtuellen Desktop-Pools
Sammlung virtueller Pools im Server-Manager erstellen
Desktop testen und verwenden
Personalisierte virtuelle Rechner verwenden
Eigenes Hintergrundbild für gehostete Desktops aktivieren
Zusammenfassung
Teil G Sicherheit und Hochverfügbarkeit
30 Active Directory-Zertifikatdienste
Installation einer Zertifizierungsstelle
Serverrolle für Active Directory-Zertifikatdienste installieren
Zertifizierungsstelle einrichten
Eigenständige Zertifizierungsstellen
Installieren einer untergeordneten Zertifizierungsstelle
Zuweisen und Installieren von Zertifikaten
Zertifikate mit Assistenten aufrufen
Zertifikate im IIS-Manager abrufen
Zertifikate über Webinterface ausstellen
Zertifikate mit Gruppenrichtlinien verteilen
Zertifizierungsstelle verwalten
SSL für Zertifikatdienste einrichten
Zertifikate von Stammzertifizierungsstellen verwalten
Die Zertifizierungsstellentypen und -Aufgaben
Verteilung der Zertifikateinstellungen über Gruppenrichtlinien
Sicherheit für Zertifizierungsstellen verwalten
Zertifizierungsstellenverwaltung delegieren
Sichern von Active Directory-Zertifikatdiensten
Zusammenfassung
31 Firewall, Defender und IPsec im Netzwerk einsetzen
Windows Defender Advanced Threat Protection
So funktioniert Windows Defender Advanced Threat Protection
Windows Defender System Guard
Windows Defender Exploit Guard
Windows Defender SmartScreen
Windows Defender für den Virenschutz nutzen
Windows Defender in der GUI und Befehlszeile steuern
Definitionsdateien automatisiert herunterladen und installieren
Windows Defender in der PowerShell verwalten
Windows Defender in den Einstellungen und Gruppenrichtlinien anpassen
Ausnahmen für Serverrollen verwalten – Hyper-V
Windows-Firewall nutzen
Windows-Firewall in der PowerShell steuern
IPsec mit der Windows-Firewall nutzen
Firewallregeln für SQL Server steuern
Zusammenfassung
32 Remotezugriff mit DirectAccess und VPN
Remotezugriff installieren und einrichten – Erste Schritte
Remotezugriff – Die Grundlagen
Vorbereiten der Installation von DirectAccess und Remotezugriff
Rollendienste installieren und Remotezugriff aktivieren
DirectAccess und VPN-Zugang einrichten
Aktualisieren von Clients mit der DirectAccess-Konfiguration
Überprüfen der Bereitstellung
Remotezugriff verwalten
VPN verwalten
Verwalten und Konfigurieren der RAS-Benutzer und RAS-Ports
HTTPS-VPN über Secure Socket Tunneling-Protokoll
Ablauf beim Verbinden über SSTP
Installation von SSTP
Fehlerbehebung bei SSTP-VPN
Exchange & Co. veröffentlichen – Anwendungsproxy einsetzen
Webanwendungsproxy installieren
Active Directory mit dem Webanwendungsproxy einrichten
Exchange für Webanwendungsproxy anpassen
Active Directory-Verbunddienste einrichten
Zusammenfassung
33 Active Directory-Rechteverwaltungsdienste nutzen
Active Directory-Rechteverwaltungsdienste im Überblick
AD RMS und dynamische Zugriffssteuerung
Rechteverwaltungsdienste installieren und einrichten
SQL-Server für AD RMS vorbereiten
Konfigurieren von AD RMS
AD RMS nach der Installation verwalten und überprüfen
Dynamische Zugriffssteuerung nutzen
Zusammenfassung
34 Hochverfügbarkeit und Lastenausgleich
Grundlagen zum Lastenausgleich
Notwendige Vorbereitungen für NLB-Cluster
Netzwerklastenausgleich installieren
NLB-Cluster erstellen
NLB versus DNS-Roundrobin
Storage Spaces Direct nutzen
Einstieg in Storage Spaces Direct
So funktioniert Storage Spaces Direct
Storage Spaces Direct in der Praxis
Ausfallsicherheit bei Storage Spaces Direct
Speicherpools in Storage Spaces Direct optimieren
Scale-Out-File-Server erstellen
Cluster Operating System Rolling Upgrade
So aktualisieren Sie einen Cluster zu Windows Server 2019
Node Fairness – Lastenausgleich aktivieren
Startreihenfolge der VMs nach der Migration anpassen
Compute Resiliency – Ausfallsicherheit steuern
Cluster Aware Update nutzen und einrichten
Grundlagen für die Einführung von Cluster Aware Update
Firewall-Einstellungen und mehr für CAU
CAU für den Cluster aktivieren
CAU in der PowerShell steuern
Fehlerbehebung der Einrichtung
Updates mit CAU planen
Cloud Witness mit Microsoft Azure
Cluster an Microsoft Azure anbinden
Zeugenserver überprüfen
Der Netzwerkcontroller im Überblick
Data Center Bridging (DCB)
Zusammenfassung
35 Datensicherung und Wiederherstellung
Grundlagen zur Datensicherung
Windows Server-Sicherung installieren und konfigurieren
Sicherung in der Eingabeaufforderung und PowerShell konfigurieren
Daten mit dem Sicherungsprogramm wiederherstellen
Kompletten Server mit dem Sicherungsprogramm wiederherstellen
Erweiterte Wiederherstellungsmöglichkeiten
Schrittaufzeichnung – Fehler in Windows nachvollziehen und beheben
Datensicherung über Ereignisanzeige starten
Windows-Abstürze analysieren und beheben
Zusammenfassung
36 Active Directory-Verbunddienste und Workplace Join
Installieren und Einrichten der Active Directory-Verbunddienste
Einstieg in die Installation von AD FS
Vorbereitungen für die AD FS-Infrastruktur
SSL-Zertifikate als Vorlage in Active Directory-Zertifikatdiensten festlegen
AD FS als Serverrolle installieren
AD FS einrichten
Geräteregistrierung konfigurieren
Einrichten einer Beispiel-Webanwendung für AD FS
Vertrauensstellung zwischen Webanwendung und AD FS einrichten
Fehlerbehebung und Überwachung bei einem AD FS-Server
Single Sign-On mit AD FS – auch mit Office 365
Zusammenfassung
37 Windows Server Update Services
WSUS installieren
WSUS nach der Installation einrichten
WSUS-Grundeinrichtung über Gruppenrichtlinien
Upstream-Server in WSUS nutzen
SSL in WSUS nutzen
Updates im Griff behalten und professionell steuern
Neue Update-Funktionen in Windows 10 verstehen
Windows-Updates in Windows 10 steuern
Installation von Funktionsupdates steuern
Windows 10 und WSUS
Probleme bei der Installation von Updates beheben
Patchverwaltung mit WSUS
Clientcomputer über Gruppenrichtlinien anbinden
Einstellungen für Windows 10 korrekt setzen
Updates genehmigen und bereitstellen
Berichte mit WSUS abrufen
WSUS in Windows Server 2019 überwachen
Überprüfung der Gruppenrichtlinien
In der Befehlszeile nach Problemen suchen
SSL-Port beachten
Diagnostic Tool for the WSUS Agent
WSUS mit der PowerShell verwalten
Windows-Updates in der Eingabeaufforderung und PowerShell steuern
Zusammenfassung
38 Diagnose und Überwachung
Fehler mit der Ereignisanzeige beheben
Ereignisanzeige nutzen
Ereignisprotokolle im Netzwerk einsammeln
Systemleistung überwachen
Die Leistungsüberwachung
Indikatorendaten in der Leistungsüberwachung beobachten
Sammlungssätze nutzen
Speicherengpässe beheben
Prozessorauslastung messen und optimieren
Der Task-Manager als Analysewerkzeug
Laufwerke und Datenträger überwachen – Leistungsüberwachung und Zusatztools
Windows mit der Aufgabenplanung automatisieren
Aufgabenplanung verstehen
Erstellen einer neuen Aufgabe
Prozesse und Dienste überwachen
Dateisystem, Registry und Prozesse überwachen – Sysinternals Process Monitor
Laufende Prozesse analysieren – Process Explorer
Wichtige Informationen immer im Blick – BgInfo
Systeminformationen in der Eingabeaufforderung anzeigen – PsInfo
Zusammenfassung
Teil H Bereitstellung, Verwaltung, Cloudanbindung
39 Windows-Bereitstellungsdienste
Windows Assessment and Deployment Kit (ADK)
Das Windows-Imageformat
Windows Systemabbild-Manager, Antwortdateien und Kataloge
Windows Assessment and Deployment Kit installieren
Automatisierte Installation von Windows 10
Windows System Image Manager nutzen
Windows 10 aktivieren
Grundlagen der Windows-Bereitstellungsdienste
Abbilder in WDS verwalten
So funktioniert die automatisierte Installation von Windows über WDS
Installation der Windows-Bereitstellungsdienste
Ersteinrichtung der Windows-Bereitstellungsdienste
Multicast verwenden
Verwalten und Installieren von Abbildern
Startabbilder verwalten
Installationsabbilder verwenden
Suchabbilder verwenden
Aufzeichnungsabbilder verwenden
Automatische Namensgebung für Clients konfigurieren
Berechtigungen für Abbilder verwalten
Virtuelle Festplatten in WDS verwenden
Treiberpakete in WDS verwenden
Volumenaktivierungsdienste nutzen
Zusammenfassung
40 Windows PowerShell
Wissenswertes zur PowerShell in Windows Server 2019
Einstieg in die PowerShell und Eingabeaufforderung
PowerShell und PowerShell ISE – Eine Einführung
Mit PowerShell ISE effizient arbeiten
Einstieg in die PowerShell
Die PowerShell über das Netzwerk nutzen
Die grundsätzliche Funktionsweise der PowerShell
Einstieg in die Befehle der PowerShell
Patches und Datensicherungen verwalten
Registry und Co. mit der PowerShell verwalten
Die PowerShell-Laufwerke verwenden
Skripts mit der PowerShell erstellen
Mit PowerShell Desired State Configuration Windows-Server absichern
MOF-Dateien für DSC erstellen und umsetzen
MOF-Dateien erweitern
Windows PowerShell zur Administration verwenden
PowerShell Direct – Virtuelle Betriebssysteme steuern
OneGet Framework – Software im Netzwerk verteilen
Grundlagen zur Verwaltung von Servern mit der PowerShell
Mit Variablen arbeiten
Systemprozesse verwalten
Dateien und Objekte kopieren, löschen und verwalten
Dienste in der PowerShell und Befehlszeile steuern
Aus der PowerShell E-Mails schreiben
Windows-Firewall in der PowerShell steuern
PowerShell Web Access
Installieren von PowerShell Web Access
Konfigurieren des Gateways für PowerShell Web Access
Konfigurieren der Berechtigungen für PowerShell Web Access
Normale Eingabeaufforderung verwenden
Batchdateien für Administratoren
Grundlagen zu Batchdateien
Netzwerkverwaltung in der Befehlszeile
Sprungmarken und Warte-Befehle
Wenn/Dann-Abfragen nutzen
Informationen zum lokalen Server abrufen
Schleifen und Variablen
WMI-Abfragen nutzen
Zusammenfassung
Index
Zu diesem Buch – sowie zu vielen weiteren O’Reilly-Büchern – können Sie auch das entsprechende E-Book im PDF-Format herunterladen. Werden Sie dazu einfach Mitglied bei oreilly.plus+ :
www.oreilly.plus
Thomas Joos
Microsoft Windows Server 2019 – Das Handbuch
Von der Planung und Migration bis zur Konfiguration und Verwaltung
Thomas Joos
Lektorat: Sandra Bollenbacher
Fachlektorat: Georg Weiherer, Münzenberg
Korrektorat: Petra Heubach-Erdmann, Düsseldorf
Satz: Gerhard Alfes, mediaService, Siegen, www.mediaservice.tv
Herstellung: Stefanie Weidner
Umschlaggestaltung: Michael Oréal, www.oreal.de
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
ISBN:
Print
978-3-96009-100-4
PDF
978-3-96010-273-1
ePub
978-3-96010-274-8
mobi
978-3-96010-275-5
1. Auflage 2019
Copyright © 2019 dpunkt.verlag GmbH
Wieblinger Weg 17
69123 Heidelberg
Dieses Buch erscheint in Kooperation mit O’Reilly Media, Inc. unter dem Imprint »O’REILLY«. O’REILLY ist ein Markenzeichen und eine eingetragene Marke von O’Reilly Media, Inc. und wird mit Einwilligung des Eigentümers verwendet.
Hinweis:
Der Umwelt zuliebe verzichten wir auf die Einschweißfolie.
Schreiben Sie uns:
Falls Sie Anregungen, Wünsche und Kommentare haben, lassen Sie es uns wissen: kommentar@oreilly.de .
Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen.
Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen.
Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.
5 4 3 2 1 0
Inhalt
Vorwort
Teil A Grundlagen und Installation
1 Neuerungen und Lizenzierung
Windows Admin Center: Die neue Verwaltungsoberfläche in Windows-Netzwerken
Windows Admin Center verstehen
Windows Admin Center in der Praxis
SAC- und LTSC-Versionen
SAC im Überblick
LTSC im Überblick
Support von SAC und LTSC
Nano und Container
Nano-Server nutzen
Neues Container-Image verfügbar
Virtualisierung mit Hyper-V
Shielded Virtual Machines – Host Guardian Service
Hyper-V Network Virtualization (HNV)
Hyper-V und Hyper-V Server
Das müssen Sie zu Hyper-V wissen
Wichtige Neuerungen in Hyper-V 2019
Windows Server 2019, Cluster und Microsoft Azure
Hyper-V mit dem Windows Admin Center verwalten
Software Definied Networking und Software Definied Storage
Netzwerke mit dem Network Controller-Dienst verwalten
Storage Spaces Direct – Speicher virtualisieren
Storage-Replika und Hyper-V-Replika
Remotedesktopdienste in Windows Server 2019
Bessere Virtual Desktop Infrastructures
Cluster Operating System Rolling Upgrade
Verbesserungen in Active Directory
LDAP-Verzeichnisse mit AD FS anbinden
Privileged Access Management: Admin auf Zeit
Verbesserungen bei Dateiservern
Datenträger zwischen Rechenzentren replizieren (Geocluster)
Advanced Format Technology (4-KB-Festplatten)
Virtueller Fibrechannel und ODX
Quality of Storage Policies
Bessere Datendeduplizierung
Windows Server 2019 lizenzieren
Editionen und Lizenzen im Vergleich
Clientzugriffslizenzen beachten
Geräte-CALs und Benutzer-CALs
Windows Server 2019 für kleine Unternehmen
Neue und nicht mehr vorhandene Funktionen in Windows Server 2019 Essentials
Wann lohnt sich der Einsatz von Windows Server 2019 Essentials?
Schneller Wechsel zu Windows Server 2019 Standard/Datacenter möglich
Das muss beim Einsatz von Windows Server 2019 Essentials beachten werden
Zu Windows Server 2019 Essentials migrieren
PowerShell und besserer Virenschutz
PowerShell in Windows Server 2019
Linux-Shell in Windows Server 2019
Linux-Shell in Windows Server 2019 installieren
Funktionsumfang und Leistung von Windows Server 2019
Zusammenfassung
2 Installation und Grundeinrichtung
Grundlagen zur Installation
Windows Server 2019-Installation verstehen
Installation von Windows Server 2019 vorbereiten
Windows Server 2019 installieren
Windows Server 2019 grundlegend installieren
USB-Stick für Windows Server 2019 erstellen
Zu Windows Server 2019 aktualisieren
Aktualisierung zu Windows Server 2019 durchführen
Upgrade von Standard- und Testversion auf Datacenter-Edition
Installation von Windows Server 2019 nacharbeiten
Windows Server 2019 aktivieren
Treiberinstallation überprüfen
Netzwerkverbindung testen
Windows Update aktivieren
Sprachpakete installieren
Media Player deinstallieren
Computernamen und Domänenmitgliedschaft festlegen
Remotedesktop in Windows Server 2016 aktivieren
Windows Server 2019 an WLAN anbinden
Boot-Manager reparieren
Exchange Server 2019 auf Windows Server 2019 (Core) installieren
Voraussetzungen für die Installation von Exchange Server 2019
Installieren der Erweiterungen für Exchange Server 2019
Exchange Server 2019 installieren
Aufgaben nach der Installation und Troubleshooting
Zusammenfassung
3 Erste Schritte mit Windows Server 2019
Erste Schritte nach der Installation
Windows Server 2019 mit Windows 10 verwalten
Core-Server und Hyper-V Server 2019 verwalten
Hardware und Treiber auf Core-Servern installieren
Windows Updates auf Core-Servern steuern
Erweiterte Startoptionen nutzen
Automatische Reparatur von Windows Server 2019 starten
Windows Server 2019 im abgesicherten Modus starten
Abgesicherten Modus über msconfig.exe aufrufen
Abgesicherten Modus in das Boot-Menü einbinden
Abgesicherten Modus über die automatische Reparatur starten
Windows Remote Management aktivieren
Windows Admin Center in der Praxis
Admin Center Gateway installieren und aktualisieren
Verbindungsaufbau zu Servern herstellen
Server im Windows Admin Center verwalten
Mit Markierungen arbeiten und Objekte suchen
Datei-Explorer, Registry-Editor, PowerShell und Remotedesktop nutzen
Rollenbasierte Zugriffssteuerung nutzen
Zertifikat für das Windows Admin Center verwenden
Erweiterungen für das Windows Admin Center einrichten
Windows Admin Center und Microsoft Azure
Windows Server 2019 mit Windows Admin Center überwachen
Hyper-V mit dem Windows Admin Center verwalten
Zusammenfassung
4 Serverrollen und Features installieren und einrichten
Installieren von Serverrollen und Features auf einem Server
Rollen installieren
Features installieren und verwalten
Installation von Rollen und Features abschließen
Rollen in der PowerShell installieren
Serverrollen und Features in der PowerShell verwalten
Unbeaufsichtigte Installation von Rollen und Features
Rollen und Features mit Dism installieren
Webserver mit Dism.exe remote verwalten und Serverrollen auf Core-Servern installieren
RemoteFX und Dism
Serverrollen mit dem Best Practices Analyzer überprüfen
Überprüfen von Servern über das Netzwerk
BPA in der PowerShell starten
Ergebnisse exportieren
Best Practices Analyzer für Hyper-V nutzen
Best Practices Analyzer auswerten
Zusammenfassung
Teil B Einrichtung des Servers
5 Datenträger und Speicherpools verwalten
Verbesserungen im Storage-Bereich
Storage Spaces Direct und Storage Replica
Bessere Datendeduplizierung
ReFS und Speicherpools
Datenträger erstellen und anpassen