Windows Server 2025

Der Windows Server ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2. Aus dem Inhalt: - Neuerungen und Funktionsumfang - Alle Rollen und Features - Netzwerkgrundlagen und -Topologien - Active Directory: Benutzer, Gruppen, Rechte und Delegationen - Migration von Serverdiensten - PowerShell-Grundkurs - Virtualisierung mit Hyper-V - Internet Information Services (IIS) - Patchmanagement mit WSUS - Remotedesktopdienste, VPN und NPS - Integration in Azure - Troubleshooting und Sicherheit

Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert - Windows Server 2012. Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.

Vorwort der Autoren ... 25 1. Windows Server 2025 ... 31 1.1 ... What's new? ... 32 1.2 ... Die verschiedenen Editionen ... 36 1.3 ... Lizenzierung ... 37 1.4 ... Systemanforderungen ... 41 1.5 ... Installation von Windows Server 2025 ... 42 1.6 ... Die Installation automatisieren ... 52 1.7 ... Update-Strategie ... 61 2. Rollen und Features ... 63 2.1 ... Rollen und Rollendienste ... 63 2.2 ... Die Rollen im Überblick ... 65 2.3 ... Features ... 112 2.4 ... Editionen und ihre Möglichkeiten ... 133 2.5 ... Was wurde in den letzten Versionen entfernt? ... 139 2.6 ... Server- bzw. Rollen-Platzierung ... 140 3. Netzwerkgrundlagen und -Topologien ... 141 3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 141 3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 143 3.3 ... Referenzmodelle ... 147 3.4 ... Übertragungsmethoden ... 160 4. IP-Adressmanagement ... 161 4.1 ... Was ist eine MAC-Adresse? ... 161 4.2 ... Was ist TCP/IP? ... 163 4.3 ... Das IP-Protokoll genauer erklärt ... 164 4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 188 4.5 ... Netzwerkkonfiguration unter Windows ... 191 4.6 ... Namensauflösung ... 197 4.7 ... DHCP ... 207 4.8 ... IPAM ... 228 5. Authentifizierungsprotokolle ... 235 5.1 ... Domänenauthentifizierungsprotokolle ... 235 5.2 ... Remotezugriffsprotokolle ... 261 5.3 ... Webzugriffsprotokolle ... 262 6. Active Directory ... 263 6.1 ... Die Geschichte von Active Directory ... 263 6.2 ... Was ist neu im Active Directory? ... 264 6.3 ... Die Datenbank von Active Directory ... 267 6.4 ... Die Komponenten von Active Directory ... 269 6.5 ... LDAP ... 276 6.6 ... Schema ... 276 6.7 ... Replikation ... 277 6.8 ... Read-Only-Domänencontroller (RODC) ... 280 6.9 ... Vertrauensstellungen ... 290 6.10 ... Offline-Domänenbeitritt ... 304 6.11 ... Der Papierkorb im Active Directory ... 304 6.12 ... Weitere optionale AD-Funktionen ... 307 6.13 ... Der Wiederherstellungsmodus von Active Directory ... 308 6.14 ... Active Directory-Verbunddienste (AD FS) ... 311 6.15 ... Active Directory installieren ... 313 6.16 ... Wartungsaufgaben innerhalb des Active Directorys ... 337 7. Benutzer, Gruppen & Co im Active Directory ... 343 7.1 ... Container ... 343 7.2 ... Organisationseinheiten ... 350 7.3 ... Benutzer ... 353 7.4 ... Computer ... 354 7.5 ... Gruppen ... 357 7.6 ... MSA und gMSA ... 360 7.7 ... Password Settings Objects (PSOs) ... 364 7.8 ... Gruppenrichtlinienobjekte (GPOs) ... 367 7.9 ... msDS-ShadowPrincipal ... 383 7.10 ... Freigegebene Ordner ... 384 7.11 ... Freigegebene Drucker ... 385 8. Virtualisierung ... 387 8.1 ... Hypervisoren ... 387 8.2 ... Hyper-V ... 390 8.3 ... Das ist neu in Windows Server 2025 ... 413 8.4 ... Virtual Desktop Infrastructure (VDI) ... 418 8.5 ... Container ... 421 8.6 ... Azure Stack ... 423 9. Dateiserver ... 433 9.1 ... Grundlagen des Dateisystems ... 433 9.2 ... Neues mit Server Windows 2025 ... 463 9.3 ... Distributed File System (DFS) ... 467 9.4 ... Hochverfügbarkeit (HA-Anforderungen) ... 476 9.5 ... Server Storage Migration Service ... 478 9.6 ... Azure Files ... 479 10. Verwaltung ... 493 10.1 ... Windows Admin Center (WAC) ... 493 10.2 ... Server-Manager ... 532 10.3 ... Remote Server Administration Tools (RSAT) ... 537 10.4 ... PowerShell ... 542 10.5 ... WinRM und WinRS ... 545 10.6 ... Windows Server-Sicherung ... 548 10.7 ... Azure Arc ... 562 11. Windows PowerShell ... 571 11.1 ... Windows PowerShell und PowerShell Core ... 571 11.2 ... Grundlagen zur PowerShell ... 583 11.3 ... Sicherheit rund um die PowerShell ... 589 11.4 ... Beispiele für die Automatisierung ... 596 11.5 ... Just Enough Administration (JEA) ... 600 11.6 ... Windows PowerShell Web Access ... 605 11.7 ... Visual Studio Code und VSCodium ... 607 12. Migration verschiedener Serverdienste auf Windows Server 2025 ... 611 12.1 ... In-Place Upgrade eines Domänencontrollers von Windows Server 2022 auf Windows Server 2025 ... 611 12.2 ... Heraufstufen der Gesamtstruktur- und Domänenfunktionsebene ... 625 12.3 ... Löschen eines Read-only-Domain-Controllers (RODC) ... 628 12.4 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 631 12.5 ... Migration eines DHCP-Servers ... 640 12.6 ... Migration eines Druckerservers ... 647 12.7 ... Migration eines Dateiservers ... 655 12.8 ... Migration eines Hyper-V-Servers ... 671 13. Hyper-V ... 691 13.1 ... Bereitstellung von Hyper-V ... 691 13.2 ... Hochverfügbarkeit herstellen ... 713 13.3 ... Replikation für Hyper-V ... 725 14. Dateidienste ... 735 14.1 ... Die Dateiserver-Rolle installieren ... 735 14.2 ... DFS-Namespaces ... 738 14.3 ... DFS-Replikation ... 745 14.4 ... Ressourcen-Manager für Dateiserver ... 748 14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 760 14.6 ... Hochverfügbare Dateiserver ... 769 15. Internetinformationsdienste-Server (IIS) ... 797 15.1 ... Installation der IIS-Rolle ... 797 15.2 ... Konfiguration des IIS ... 815 15.3 ... Absichern des Webservers ... 824 15.4 ... Sichern und Wiederherstellen ... 831 15.5 ... Hochverfügbarkeit ... 833 16. PKI und Zertifizierungsstellen ... 837 16.1 ... Was ist eine PKI? ... 837 16.2 ... Aufbau einer CA-Infrastruktur ... 844 16.3 ... Zertifikate verteilen und verwenden ... 878 16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 892 17. Patchmanagement für Windows Server ... 899 17.1 ... Einführung ... 899 17.2 ... Eine WSUS-Installation planen ... 906 17.3 ... Installation und Konfiguration von WSUS-Server ... 910 17.4 ... Die Administration des WSUS-Servers ... 924 17.5 ... Automatisierung ... 944 17.6 ... Azure Update Manager ... 951 18. Remotedesktopdienste ... 959 18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 960 18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 980 18.3 ... Absichern einer Remotedesktop-Umgebung ... 996 18.4 ... Sonstige Konfigurationen ... 1019 19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 1027 19.1 ... VPN-Zugang ... 1028 19.2 ... DirectAccess einrichten ... 1057 19.3 ... NAT einrichten ... 1062 19.4 ... Netzwerkrichtlinienserver ... 1066 19.5 ... Den Netzwerkzugriff absichern ... 1085 19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1102 20. Integration in Azure ... 1115 20.1 ... Hybride Szenarien ... 1115 20.2 ... Entra ID ... 1116 20.3 ... Microsoft Entra ID mit einem On-Premises-Active Directory verknüpfen ... 1136 20.4 ... Ausblick: Datacenter-Erweiterung und Azure Arc ... 1146 21. Troubleshooting im Windows Server ... 1149 21.1 ... Die Windows-Ereignisanzeige ... 1149 21.2 ... Die Leistungsüberwachung ... 1166 21.3 ... Einen Startvorgang erstellen und auswerten ... 1182 21.4 ... Einen Netzwerktrace erstellen und lesen ... 1186 21.5 ... Debugging ... 1195 22. Security in und mit Windows Server ... 1203 22.1 ... Sicherheitsprinzipien ... 1203 22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1214 22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2025 erhöhen ... 1235 22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1262 Glossar ... 1279 Index ... 1305