Windows Server 2019
Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle Windows-Administratoren
Mitarbeit:Momber, Kevin; Frankl, Annette; Weigel, Karsten; Rojas, Raphael; Kloep, Peter
Windows Server 2019
Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle Windows-Administratoren
Mitarbeit:Momber, Kevin; Frankl, Annette; Weigel, Karsten; Rojas, Raphael; Kloep, Peter
- Gebundenes Buch
- Merkliste
- Auf die Merkliste
- Bewerten Bewerten
- Teilen
- Produkt teilen
- Produkterinnerung
- Produkterinnerung
§Der Windows Server 2019 ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. §§Aus dem Inhalt:
§Der Windows Server 2019 ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. §§Aus dem Inhalt:
Produktdetails
- Produktdetails
- Rheinwerk Computing
- Verlag: Rheinwerk Verlag
- Artikelnr. des Verlages: 459/06657
- Seitenzahl: 1285
- Erscheinungstermin: 24. Mai 2019
- Deutsch
- Abmessung: 244mm x 198mm x 60mm
- Gewicht: 2208g
- ISBN-13: 9783836266574
- ISBN-10: 3836266571
- Artikelnr.: 55038558
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
- Rheinwerk Computing
- Verlag: Rheinwerk Verlag
- Artikelnr. des Verlages: 459/06657
- Seitenzahl: 1285
- Erscheinungstermin: 24. Mai 2019
- Deutsch
- Abmessung: 244mm x 198mm x 60mm
- Gewicht: 2208g
- ISBN-13: 9783836266574
- ISBN-10: 3836266571
- Artikelnr.: 55038558
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
Kloep, Peter§Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master - Windows Server 2012. Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.
Rojas, Raphael§Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in wechselnden Rollen in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und inzwischen als Architekt im Security-Bereich eines internationalen Konzerns.
Rojas, Raphael§Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in wechselnden Rollen in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und inzwischen als Architekt im Security-Bereich eines internationalen Konzerns.
Vorwort der Autoren ... 21
1. Windows Server 2019 ... 27
1.1 ... What's new? ... 28
1.2 ... Die verschiedenen Editionen ... 30
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 31
1.4 ... Lizenzierung ... 32
1.5 ... Systemanforderungen ... 37
1.6 ... Installation von Windows Server 2019 ... 37
1.7 ... Die Installation automatisieren ... 47
1.8 ... Update-Strategie ... 57
2. Rollen und Features ... 59
2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 107
2.4 ... Editionen und ihre Möglichkeiten ... 127
2.5 ... Platzierung ... 133
3. Netzwerkgrundlagen und -Topologien ... 135
3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 135
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 137
3.3 ... Referenzmodelle ... 141
3.4 ... Übertragungsmethoden ... 154
4. IP-Adressmanagement ... 157
4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 161
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 184
4.5 ... Netzwerkkonfiguration unter Windows ... 188
4.6 ... Namensauflösung ... 194
4.7 ... DHCP ... 205
4.8 ... IPAM ... 227
5. Authentifizierungsprotokolle ... 233
5.1 ... Domänenauthentifizierungsprotokolle ... 233
5.2 ... Remotezugriffsprotokolle ... 255
5.3 ... Webzugriffsprotokolle ... 256
6. Active Directory ... 257
6.1 ... Geschichte des Active Directorys ... 257
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 258
6.3 ... Die Datenbank von Active Directory ... 259
6.4 ... Die Komponenten des Active Directorys ... 260
6.5 ... LDAP ... 268
6.6 ... Schema ... 268
6.7 ... Replikation ... 269
6.8 ... Read-Only-Domänencontroller (RODC) ... 272
6.9 ... Vertrauensstellungen ... 282
6.10 ... Offline-Domänenbeitritt ... 296
6.11 ... Der Papierkorb im Active Directory ... 297
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 299
6.13 ... Active Directory-Verbunddienste (AD FS) ... 302
6.14 ... Installation des Active Directory ... 304
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 329
7. Benutzer, Gruppen & Co im Active Directory ... 335
7.1 ... Container ... 335
7.2 ... Organisationseinheiten ... 342
7.3 ... Benutzer ... 346
7.4 ... Computer ... 346
7.5 ... Gruppen ... 349
7.6 ... MSA und gMSA ... 352
7.7 ... Password Settings Objects (PSOs) ... 356
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 360
7.9 ... msDs-ShadowPrincipal ... 376
7.10 ... Freigegebene Ordner ... 378
7.11 ... Freigegebene Drucker ... 379
8. Virtualisierung ... 381
8.1 ... Hypervisoren ... 381
8.2 ... Hyper-V ... 385
8.3 ... Das ist neu in Windows Server 2019 ... 405
8.4 ... Virtual Desktop Infrastructure (VDI) ... 407
8.5 ... Container ... 409
9. Dateiserver ... 413
9.1 ... Grundlagen des Dateisystems ... 413
9.2 ... Distributed File System (DFS) ... 444
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 453
9.4 ... Neuerungen in Windows Server 2019: Server Storage Migration Service ... 455
10. Verwaltung ... 459
10.1 ... Windows Admin Center (WAC) ... 459
10.2 ... Server-Manager ... 498
10.3 ... Remote Server Administration Tools (RSAT) ... 502
10.4 ... PowerShell ... 507
10.5 ... WinRM und WinRS ... 511
10.6 ... Windows Server-Sicherung ... 514
11. Windows PowerShell ... 531
11.1 ... Windows PowerShell und PowerShell Core ... 531
11.2 ... Grundlagen zur PowerShell ... 541
11.3 ... Sicherheit rund um die PowerShell ... 547
11.4 ... Beispiele für die Automatisierung ... 555
11.5 ... Just enough Administration (JEA) ... 559
11.6 ... Windows PowerShell Web Access ... 565
12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 567
12.1 ... Einen Read-only-Domain-Controller (RODC) löschen ... 567
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 570
12.3 ... Upgrade eines Active Directory von Windows Server 2016 auf Windows Server 2019 ... 580
12.4 ... Migration eines DHCP-Servers ... 586
12.5 ... Migration eines Druckerservers ... 593
12.6 ... Migration eines Dateiservers ... 601
12.7 ... Migration eines Hyper-V-Servers ... 614
12.8 ... Migration eines Failoverclusters ... 622
13. Hyper-V ... 635
13.1 ... Bereitstellung von Hyper-V ... 635
13.2 ... Hochverfügbarkeit herstellen ... 658
13.3 ... Replikation für Hyper-V ... 671
13.4 ... Den Host Guardian Service bereitstellen ... 680
14. Dateidienste ... 691
14.1 ... Die Dateiserver-Rolle installieren ... 691
14.2 ... DFS-Namespaces ... 694
14.3 ... DFS-Replikation ... 701
14.4 ... Ressourcen-Manager für Dateiserver ... 705
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 718
14.6 ... Hochverfügbare Dateiserver ... 727
15. Internetinformationsdienste-Server (IIS) ... 753
15.1 ... Installation der IIS-Rolle ... 753
15.2 ... Konfiguration des IIS ... 773
15.3 ... Absichern des Webservers ... 783
15.4 ... Sichern und Wiederherstellen ... 790
15.5 ... Hochverfügbarkeit ... 792
16. PKI und Zertifizierungsstellen ... 795
16.1 ... Was ist eine PKI? ... 795
16.2 ... Aufbau einer CA-Infrastruktur ... 803
16.3 ... Zertifikate verteilen und verwenden ... 838
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 853
17. Patchmanagement mit WSUS ... 859
17.1 ... Einführung ... 859
17.2 ... Eine WSUS-Installation planen ... 865
17.3 ... Installation und Konfiguration von WSUS-Server ... 870
17.4 ... Die Administration des WSUS-Servers ... 884
17.5 ... Automatisierung ... 905
18. Remotedesktopdienste ... 913
18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 914
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 934
18.3 ... Absichern einer Remotedesktop-Umgebung ... 951
18.4 ... Sonstige Konfigurationen ... 971
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 981
19.1 ... VPN-Zugang ... 981
19.2 ... DirectAccess einrichten ... 1013
19.3 ... NAT einrichten ... 1018
19.4 ... Netzwerkrichtlinienserver ... 1022
19.5 ... Den Netzwerkzugriff absichern ... 1041
20. Integration in Azure ... 1059
20.1 ... Hybride Szenarien ... 1059
20.2 ... Azure Active Directory ... 1060
20.3 ... Azure Active Directory Connect installieren ... 1082
20.4 ... AD FS-Lab-Installation ... 1096
20.5 ... Erweitertes Monitoring ... 1109
20.6 ... Ausblick: Datacenter-Erweiterung ... 1115
21. Troubleshooting im Windows Server 2019 ... 1117
21.1 ... Die Windows-Ereignisanzeige ... 1117
21.2 ... Die Leistungsüberwachung ... 1132
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1149
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1152
21.5 ... Debugging ... 1162
22. Security in und mit Windows Server 2019 ... 1171
22.1 ... Sicherheitsprinzipien ... 1171
22.2 ... Tier-Modell ... 1183
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1203
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1232
Glossar ... 1247
Index ... 1271
1. Windows Server 2019 ... 27
1.1 ... What's new? ... 28
1.2 ... Die verschiedenen Editionen ... 30
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 31
1.4 ... Lizenzierung ... 32
1.5 ... Systemanforderungen ... 37
1.6 ... Installation von Windows Server 2019 ... 37
1.7 ... Die Installation automatisieren ... 47
1.8 ... Update-Strategie ... 57
2. Rollen und Features ... 59
2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 107
2.4 ... Editionen und ihre Möglichkeiten ... 127
2.5 ... Platzierung ... 133
3. Netzwerkgrundlagen und -Topologien ... 135
3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 135
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 137
3.3 ... Referenzmodelle ... 141
3.4 ... Übertragungsmethoden ... 154
4. IP-Adressmanagement ... 157
4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 161
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 184
4.5 ... Netzwerkkonfiguration unter Windows ... 188
4.6 ... Namensauflösung ... 194
4.7 ... DHCP ... 205
4.8 ... IPAM ... 227
5. Authentifizierungsprotokolle ... 233
5.1 ... Domänenauthentifizierungsprotokolle ... 233
5.2 ... Remotezugriffsprotokolle ... 255
5.3 ... Webzugriffsprotokolle ... 256
6. Active Directory ... 257
6.1 ... Geschichte des Active Directorys ... 257
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 258
6.3 ... Die Datenbank von Active Directory ... 259
6.4 ... Die Komponenten des Active Directorys ... 260
6.5 ... LDAP ... 268
6.6 ... Schema ... 268
6.7 ... Replikation ... 269
6.8 ... Read-Only-Domänencontroller (RODC) ... 272
6.9 ... Vertrauensstellungen ... 282
6.10 ... Offline-Domänenbeitritt ... 296
6.11 ... Der Papierkorb im Active Directory ... 297
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 299
6.13 ... Active Directory-Verbunddienste (AD FS) ... 302
6.14 ... Installation des Active Directory ... 304
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 329
7. Benutzer, Gruppen & Co im Active Directory ... 335
7.1 ... Container ... 335
7.2 ... Organisationseinheiten ... 342
7.3 ... Benutzer ... 346
7.4 ... Computer ... 346
7.5 ... Gruppen ... 349
7.6 ... MSA und gMSA ... 352
7.7 ... Password Settings Objects (PSOs) ... 356
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 360
7.9 ... msDs-ShadowPrincipal ... 376
7.10 ... Freigegebene Ordner ... 378
7.11 ... Freigegebene Drucker ... 379
8. Virtualisierung ... 381
8.1 ... Hypervisoren ... 381
8.2 ... Hyper-V ... 385
8.3 ... Das ist neu in Windows Server 2019 ... 405
8.4 ... Virtual Desktop Infrastructure (VDI) ... 407
8.5 ... Container ... 409
9. Dateiserver ... 413
9.1 ... Grundlagen des Dateisystems ... 413
9.2 ... Distributed File System (DFS) ... 444
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 453
9.4 ... Neuerungen in Windows Server 2019: Server Storage Migration Service ... 455
10. Verwaltung ... 459
10.1 ... Windows Admin Center (WAC) ... 459
10.2 ... Server-Manager ... 498
10.3 ... Remote Server Administration Tools (RSAT) ... 502
10.4 ... PowerShell ... 507
10.5 ... WinRM und WinRS ... 511
10.6 ... Windows Server-Sicherung ... 514
11. Windows PowerShell ... 531
11.1 ... Windows PowerShell und PowerShell Core ... 531
11.2 ... Grundlagen zur PowerShell ... 541
11.3 ... Sicherheit rund um die PowerShell ... 547
11.4 ... Beispiele für die Automatisierung ... 555
11.5 ... Just enough Administration (JEA) ... 559
11.6 ... Windows PowerShell Web Access ... 565
12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 567
12.1 ... Einen Read-only-Domain-Controller (RODC) löschen ... 567
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 570
12.3 ... Upgrade eines Active Directory von Windows Server 2016 auf Windows Server 2019 ... 580
12.4 ... Migration eines DHCP-Servers ... 586
12.5 ... Migration eines Druckerservers ... 593
12.6 ... Migration eines Dateiservers ... 601
12.7 ... Migration eines Hyper-V-Servers ... 614
12.8 ... Migration eines Failoverclusters ... 622
13. Hyper-V ... 635
13.1 ... Bereitstellung von Hyper-V ... 635
13.2 ... Hochverfügbarkeit herstellen ... 658
13.3 ... Replikation für Hyper-V ... 671
13.4 ... Den Host Guardian Service bereitstellen ... 680
14. Dateidienste ... 691
14.1 ... Die Dateiserver-Rolle installieren ... 691
14.2 ... DFS-Namespaces ... 694
14.3 ... DFS-Replikation ... 701
14.4 ... Ressourcen-Manager für Dateiserver ... 705
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 718
14.6 ... Hochverfügbare Dateiserver ... 727
15. Internetinformationsdienste-Server (IIS) ... 753
15.1 ... Installation der IIS-Rolle ... 753
15.2 ... Konfiguration des IIS ... 773
15.3 ... Absichern des Webservers ... 783
15.4 ... Sichern und Wiederherstellen ... 790
15.5 ... Hochverfügbarkeit ... 792
16. PKI und Zertifizierungsstellen ... 795
16.1 ... Was ist eine PKI? ... 795
16.2 ... Aufbau einer CA-Infrastruktur ... 803
16.3 ... Zertifikate verteilen und verwenden ... 838
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 853
17. Patchmanagement mit WSUS ... 859
17.1 ... Einführung ... 859
17.2 ... Eine WSUS-Installation planen ... 865
17.3 ... Installation und Konfiguration von WSUS-Server ... 870
17.4 ... Die Administration des WSUS-Servers ... 884
17.5 ... Automatisierung ... 905
18. Remotedesktopdienste ... 913
18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 914
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 934
18.3 ... Absichern einer Remotedesktop-Umgebung ... 951
18.4 ... Sonstige Konfigurationen ... 971
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 981
19.1 ... VPN-Zugang ... 981
19.2 ... DirectAccess einrichten ... 1013
19.3 ... NAT einrichten ... 1018
19.4 ... Netzwerkrichtlinienserver ... 1022
19.5 ... Den Netzwerkzugriff absichern ... 1041
20. Integration in Azure ... 1059
20.1 ... Hybride Szenarien ... 1059
20.2 ... Azure Active Directory ... 1060
20.3 ... Azure Active Directory Connect installieren ... 1082
20.4 ... AD FS-Lab-Installation ... 1096
20.5 ... Erweitertes Monitoring ... 1109
20.6 ... Ausblick: Datacenter-Erweiterung ... 1115
21. Troubleshooting im Windows Server 2019 ... 1117
21.1 ... Die Windows-Ereignisanzeige ... 1117
21.2 ... Die Leistungsüberwachung ... 1132
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1149
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1152
21.5 ... Debugging ... 1162
22. Security in und mit Windows Server 2019 ... 1171
22.1 ... Sicherheitsprinzipien ... 1171
22.2 ... Tier-Modell ... 1183
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1203
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1232
Glossar ... 1247
Index ... 1271
Vorwort der Autoren ... 21
1. Windows Server 2019 ... 27
1.1 ... What's new? ... 28
1.2 ... Die verschiedenen Editionen ... 30
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 31
1.4 ... Lizenzierung ... 32
1.5 ... Systemanforderungen ... 37
1.6 ... Installation von Windows Server 2019 ... 37
1.7 ... Die Installation automatisieren ... 47
1.8 ... Update-Strategie ... 57
2. Rollen und Features ... 59
2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 107
2.4 ... Editionen und ihre Möglichkeiten ... 127
2.5 ... Platzierung ... 133
3. Netzwerkgrundlagen und -Topologien ... 135
3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 135
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 137
3.3 ... Referenzmodelle ... 141
3.4 ... Übertragungsmethoden ... 154
4. IP-Adressmanagement ... 157
4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 161
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 184
4.5 ... Netzwerkkonfiguration unter Windows ... 188
4.6 ... Namensauflösung ... 194
4.7 ... DHCP ... 205
4.8 ... IPAM ... 227
5. Authentifizierungsprotokolle ... 233
5.1 ... Domänenauthentifizierungsprotokolle ... 233
5.2 ... Remotezugriffsprotokolle ... 255
5.3 ... Webzugriffsprotokolle ... 256
6. Active Directory ... 257
6.1 ... Geschichte des Active Directorys ... 257
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 258
6.3 ... Die Datenbank von Active Directory ... 259
6.4 ... Die Komponenten des Active Directorys ... 260
6.5 ... LDAP ... 268
6.6 ... Schema ... 268
6.7 ... Replikation ... 269
6.8 ... Read-Only-Domänencontroller (RODC) ... 272
6.9 ... Vertrauensstellungen ... 282
6.10 ... Offline-Domänenbeitritt ... 296
6.11 ... Der Papierkorb im Active Directory ... 297
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 299
6.13 ... Active Directory-Verbunddienste (AD FS) ... 302
6.14 ... Installation des Active Directory ... 304
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 329
7. Benutzer, Gruppen & Co im Active Directory ... 335
7.1 ... Container ... 335
7.2 ... Organisationseinheiten ... 342
7.3 ... Benutzer ... 346
7.4 ... Computer ... 346
7.5 ... Gruppen ... 349
7.6 ... MSA und gMSA ... 352
7.7 ... Password Settings Objects (PSOs) ... 356
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 360
7.9 ... msDs-ShadowPrincipal ... 376
7.10 ... Freigegebene Ordner ... 378
7.11 ... Freigegebene Drucker ... 379
8. Virtualisierung ... 381
8.1 ... Hypervisoren ... 381
8.2 ... Hyper-V ... 385
8.3 ... Das ist neu in Windows Server 2019 ... 405
8.4 ... Virtual Desktop Infrastructure (VDI) ... 407
8.5 ... Container ... 409
9. Dateiserver ... 413
9.1 ... Grundlagen des Dateisystems ... 413
9.2 ... Distributed File System (DFS) ... 444
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 453
9.4 ... Neuerungen in Windows Server 2019: Server Storage Migration Service ... 455
10. Verwaltung ... 459
10.1 ... Windows Admin Center (WAC) ... 459
10.2 ... Server-Manager ... 498
10.3 ... Remote Server Administration Tools (RSAT) ... 502
10.4 ... PowerShell ... 507
10.5 ... WinRM und WinRS ... 511
10.6 ... Windows Server-Sicherung ... 514
11. Windows PowerShell ... 531
11.1 ... Windows PowerShell und PowerShell Core ... 531
11.2 ... Grundlagen zur PowerShell ... 541
11.3 ... Sicherheit rund um die PowerShell ... 547
11.4 ... Beispiele für die Automatisierung ... 555
11.5 ... Just enough Administration (JEA) ... 559
11.6 ... Windows PowerShell Web Access ... 565
12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 567
12.1 ... Einen Read-only-Domain-Controller (RODC) löschen ... 567
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 570
12.3 ... Upgrade eines Active Directory von Windows Server 2016 auf Windows Server 2019 ... 580
12.4 ... Migration eines DHCP-Servers ... 586
12.5 ... Migration eines Druckerservers ... 593
12.6 ... Migration eines Dateiservers ... 601
12.7 ... Migration eines Hyper-V-Servers ... 614
12.8 ... Migration eines Failoverclusters ... 622
13. Hyper-V ... 635
13.1 ... Bereitstellung von Hyper-V ... 635
13.2 ... Hochverfügbarkeit herstellen ... 658
13.3 ... Replikation für Hyper-V ... 671
13.4 ... Den Host Guardian Service bereitstellen ... 680
14. Dateidienste ... 691
14.1 ... Die Dateiserver-Rolle installieren ... 691
14.2 ... DFS-Namespaces ... 694
14.3 ... DFS-Replikation ... 701
14.4 ... Ressourcen-Manager für Dateiserver ... 705
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 718
14.6 ... Hochverfügbare Dateiserver ... 727
15. Internetinformationsdienste-Server (IIS) ... 753
15.1 ... Installation der IIS-Rolle ... 753
15.2 ... Konfiguration des IIS ... 773
15.3 ... Absichern des Webservers ... 783
15.4 ... Sichern und Wiederherstellen ... 790
15.5 ... Hochverfügbarkeit ... 792
16. PKI und Zertifizierungsstellen ... 795
16.1 ... Was ist eine PKI? ... 795
16.2 ... Aufbau einer CA-Infrastruktur ... 803
16.3 ... Zertifikate verteilen und verwenden ... 838
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 853
17. Patchmanagement mit WSUS ... 859
17.1 ... Einführung ... 859
17.2 ... Eine WSUS-Installation planen ... 865
17.3 ... Installation und Konfiguration von WSUS-Server ... 870
17.4 ... Die Administration des WSUS-Servers ... 884
17.5 ... Automatisierung ... 905
18. Remotedesktopdienste ... 913
18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 914
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 934
18.3 ... Absichern einer Remotedesktop-Umgebung ... 951
18.4 ... Sonstige Konfigurationen ... 971
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 981
19.1 ... VPN-Zugang ... 981
19.2 ... DirectAccess einrichten ... 1013
19.3 ... NAT einrichten ... 1018
19.4 ... Netzwerkrichtlinienserver ... 1022
19.5 ... Den Netzwerkzugriff absichern ... 1041
20. Integration in Azure ... 1059
20.1 ... Hybride Szenarien ... 1059
20.2 ... Azure Active Directory ... 1060
20.3 ... Azure Active Directory Connect installieren ... 1082
20.4 ... AD FS-Lab-Installation ... 1096
20.5 ... Erweitertes Monitoring ... 1109
20.6 ... Ausblick: Datacenter-Erweiterung ... 1115
21. Troubleshooting im Windows Server 2019 ... 1117
21.1 ... Die Windows-Ereignisanzeige ... 1117
21.2 ... Die Leistungsüberwachung ... 1132
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1149
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1152
21.5 ... Debugging ... 1162
22. Security in und mit Windows Server 2019 ... 1171
22.1 ... Sicherheitsprinzipien ... 1171
22.2 ... Tier-Modell ... 1183
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1203
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1232
Glossar ... 1247
Index ... 1271
1. Windows Server 2019 ... 27
1.1 ... What's new? ... 28
1.2 ... Die verschiedenen Editionen ... 30
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 31
1.4 ... Lizenzierung ... 32
1.5 ... Systemanforderungen ... 37
1.6 ... Installation von Windows Server 2019 ... 37
1.7 ... Die Installation automatisieren ... 47
1.8 ... Update-Strategie ... 57
2. Rollen und Features ... 59
2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 107
2.4 ... Editionen und ihre Möglichkeiten ... 127
2.5 ... Platzierung ... 133
3. Netzwerkgrundlagen und -Topologien ... 135
3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 135
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 137
3.3 ... Referenzmodelle ... 141
3.4 ... Übertragungsmethoden ... 154
4. IP-Adressmanagement ... 157
4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 161
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 184
4.5 ... Netzwerkkonfiguration unter Windows ... 188
4.6 ... Namensauflösung ... 194
4.7 ... DHCP ... 205
4.8 ... IPAM ... 227
5. Authentifizierungsprotokolle ... 233
5.1 ... Domänenauthentifizierungsprotokolle ... 233
5.2 ... Remotezugriffsprotokolle ... 255
5.3 ... Webzugriffsprotokolle ... 256
6. Active Directory ... 257
6.1 ... Geschichte des Active Directorys ... 257
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 258
6.3 ... Die Datenbank von Active Directory ... 259
6.4 ... Die Komponenten des Active Directorys ... 260
6.5 ... LDAP ... 268
6.6 ... Schema ... 268
6.7 ... Replikation ... 269
6.8 ... Read-Only-Domänencontroller (RODC) ... 272
6.9 ... Vertrauensstellungen ... 282
6.10 ... Offline-Domänenbeitritt ... 296
6.11 ... Der Papierkorb im Active Directory ... 297
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 299
6.13 ... Active Directory-Verbunddienste (AD FS) ... 302
6.14 ... Installation des Active Directory ... 304
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 329
7. Benutzer, Gruppen & Co im Active Directory ... 335
7.1 ... Container ... 335
7.2 ... Organisationseinheiten ... 342
7.3 ... Benutzer ... 346
7.4 ... Computer ... 346
7.5 ... Gruppen ... 349
7.6 ... MSA und gMSA ... 352
7.7 ... Password Settings Objects (PSOs) ... 356
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 360
7.9 ... msDs-ShadowPrincipal ... 376
7.10 ... Freigegebene Ordner ... 378
7.11 ... Freigegebene Drucker ... 379
8. Virtualisierung ... 381
8.1 ... Hypervisoren ... 381
8.2 ... Hyper-V ... 385
8.3 ... Das ist neu in Windows Server 2019 ... 405
8.4 ... Virtual Desktop Infrastructure (VDI) ... 407
8.5 ... Container ... 409
9. Dateiserver ... 413
9.1 ... Grundlagen des Dateisystems ... 413
9.2 ... Distributed File System (DFS) ... 444
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 453
9.4 ... Neuerungen in Windows Server 2019: Server Storage Migration Service ... 455
10. Verwaltung ... 459
10.1 ... Windows Admin Center (WAC) ... 459
10.2 ... Server-Manager ... 498
10.3 ... Remote Server Administration Tools (RSAT) ... 502
10.4 ... PowerShell ... 507
10.5 ... WinRM und WinRS ... 511
10.6 ... Windows Server-Sicherung ... 514
11. Windows PowerShell ... 531
11.1 ... Windows PowerShell und PowerShell Core ... 531
11.2 ... Grundlagen zur PowerShell ... 541
11.3 ... Sicherheit rund um die PowerShell ... 547
11.4 ... Beispiele für die Automatisierung ... 555
11.5 ... Just enough Administration (JEA) ... 559
11.6 ... Windows PowerShell Web Access ... 565
12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 567
12.1 ... Einen Read-only-Domain-Controller (RODC) löschen ... 567
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 570
12.3 ... Upgrade eines Active Directory von Windows Server 2016 auf Windows Server 2019 ... 580
12.4 ... Migration eines DHCP-Servers ... 586
12.5 ... Migration eines Druckerservers ... 593
12.6 ... Migration eines Dateiservers ... 601
12.7 ... Migration eines Hyper-V-Servers ... 614
12.8 ... Migration eines Failoverclusters ... 622
13. Hyper-V ... 635
13.1 ... Bereitstellung von Hyper-V ... 635
13.2 ... Hochverfügbarkeit herstellen ... 658
13.3 ... Replikation für Hyper-V ... 671
13.4 ... Den Host Guardian Service bereitstellen ... 680
14. Dateidienste ... 691
14.1 ... Die Dateiserver-Rolle installieren ... 691
14.2 ... DFS-Namespaces ... 694
14.3 ... DFS-Replikation ... 701
14.4 ... Ressourcen-Manager für Dateiserver ... 705
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 718
14.6 ... Hochverfügbare Dateiserver ... 727
15. Internetinformationsdienste-Server (IIS) ... 753
15.1 ... Installation der IIS-Rolle ... 753
15.2 ... Konfiguration des IIS ... 773
15.3 ... Absichern des Webservers ... 783
15.4 ... Sichern und Wiederherstellen ... 790
15.5 ... Hochverfügbarkeit ... 792
16. PKI und Zertifizierungsstellen ... 795
16.1 ... Was ist eine PKI? ... 795
16.2 ... Aufbau einer CA-Infrastruktur ... 803
16.3 ... Zertifikate verteilen und verwenden ... 838
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 853
17. Patchmanagement mit WSUS ... 859
17.1 ... Einführung ... 859
17.2 ... Eine WSUS-Installation planen ... 865
17.3 ... Installation und Konfiguration von WSUS-Server ... 870
17.4 ... Die Administration des WSUS-Servers ... 884
17.5 ... Automatisierung ... 905
18. Remotedesktopdienste ... 913
18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 914
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 934
18.3 ... Absichern einer Remotedesktop-Umgebung ... 951
18.4 ... Sonstige Konfigurationen ... 971
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 981
19.1 ... VPN-Zugang ... 981
19.2 ... DirectAccess einrichten ... 1013
19.3 ... NAT einrichten ... 1018
19.4 ... Netzwerkrichtlinienserver ... 1022
19.5 ... Den Netzwerkzugriff absichern ... 1041
20. Integration in Azure ... 1059
20.1 ... Hybride Szenarien ... 1059
20.2 ... Azure Active Directory ... 1060
20.3 ... Azure Active Directory Connect installieren ... 1082
20.4 ... AD FS-Lab-Installation ... 1096
20.5 ... Erweitertes Monitoring ... 1109
20.6 ... Ausblick: Datacenter-Erweiterung ... 1115
21. Troubleshooting im Windows Server 2019 ... 1117
21.1 ... Die Windows-Ereignisanzeige ... 1117
21.2 ... Die Leistungsüberwachung ... 1132
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1149
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1152
21.5 ... Debugging ... 1162
22. Security in und mit Windows Server 2019 ... 1171
22.1 ... Sicherheitsprinzipien ... 1171
22.2 ... Tier-Modell ... 1183
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1203
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1232
Glossar ... 1247
Index ... 1271