Grundlagen: Windows Server

Grundlagen Windows Server Was kann ich in diesem Vortrag erwarten? Erlernen, was sind Server, wozu brauche ich sie? Welche Voraussetzungen brauche ich, um einen sicheren und zuverlässigen Betrieb des Servers zu gewährleisten? Erlernen von Grundwissen zur Installation und Konfiguration von Active-Directory (Neuerungen in Windows Server 2016 in einem anderen Vortrag)

Grundlagen Windows Server About me: Name: Philipp Renner Enthusiastischer IT-Pro, Hauptinteresse im Bereich Serveradministration Seit knapp einem halben Jahr Student-Partner bei Microsoft derzeitig Abiturient am SBSZ in Jena-Göschwitz Kontakt: philipp.renner@studentpartners.de

Grundkenntnisse

Grundlagen Windows Server- Grundkenntnisse Was sind Server und warum sollte ich ein Netzwerk mit Servern ausstatten? Server sind Computer, die Dienste (Services) im Netzwerk bereitstellen: Bsp.: Active-Directory Domain Service, Windows Server Update Services, Deployment Services usw. Computer, die Dienste von dem Server beziehen, werden CLIENTS genannt. Netzwerktyp deshalb Server-Client-Netzwerk Zusammenschluss von Servern und Clients wird als DOMAIN bezeichnet Server-Netzwerke eignen sich am besten für Ressourcenteilung und Dateifreigaben, während eine zentralisierte Netzwerksicherheit gewährleistet wird Vereinfachung der Administration

Grundlagen Windows Server- Grundkenntnisse Hochverfügbarkeit Server sollen ihre Dienste mit einer sehr hohen Verfügbarkeit (95%++) bereitstellen echte Hochverfügbarkeit erst ab 99,99% Verfügbarkeit Ausfallzeit pro Woche 90 % 16h 48min 95 % 8h 24min 99 % 1h 40min 99,9 % 0h 10 min 4s 99,99 % 0h 1 min 99,999 % 0h 0min 6s um dies zu ermöglichen, werden hohe Ansprüche an die Hardware gestellt: Spezielle Hardware für Server (Intel Xeon, AMD Opteron,…) Keinesfalls Server auf Desktop-Hardware installieren Hardware teilweise Redundant verbaut (2x Power-Supply, RAID,…) Vollständige Hochverfügbarkeit erfordert mehrere Server und spezielle Konfiguration (Clustering)

Grundlagen Windows Server- Grundkenntnisse Ein Domain-Controller ist ein Server, der den Active-Directory-Service hostet. Diese kontrollieren den Zugriff auf Domänenressourcen, zudem authentifiziert er User und Computer und andere Server der Domäne. Er ist also Chef einer Domäne. Member-Server sind Member, also nur Mitglieder einer Domäne. Sie hosten andere Dienste im Netzwerk, beispielsweise DHCP, Virtuelle Maschinen, Webdienste oder sind Fileserver oder Printservices. Der Terminalserver ist eine Software, die in einem Netzwerk auf einem zentralen Rechner (Host) installiert ist und Applikationen über das Netzwerk mehreren Clients zur Verfügung stellt. Der Client erhält vom Terminalserver lediglich grafische Information und stellt diese dem Anwender dar. Die Applikationen selbst sind also auf dem Terminalserver installiert und müssen daher auch in der Lage sein, in einer solchen Umgebung eingesetzt zu werden. Auch die Speicherung der Daten erfolgt auf dem Host.

Active-Directory

Grundlagen Windows Server- Active Directory Serverfunktionen werden als „Rollen“ bereitgestellt derzeit 23 Rollen verfügbar darunter auch Active-Directory Domain-Services (zentralisierte Benutzerverwaltung)

Grundlagen Windows Server- Active Directory Zur Installation von AD-DS werden diese Dienste benötigt Informationen zur AD-DS-Rolle und Informationen zu späteren Anbindung an Azure-AD

Grundlagen Windows Server- Active Directory Zusammensetzung des Domainnamens internes Kürzel !!keine Sub-Domain!! Registrierte (Web-)Domain

Grundlagen Windows Server- Active Directory sehr starkes Passwort, dass in den Tresor geschlossen wird

Grundlagen Windows Server- Active Directory Angabe des NetBIOS-Namen (heute nur noch Schönheitsfeature Benutzername@NetBios) Script zum erneuten Bereitstellen anzeigen und speichern Zusammenfassung der Konfigurationseinstellungen

Grundlagen Windows Server- Active Directory Nach erfolgreichem Abschluss der Installation: Erscheinen eines kleinen gelben Dreiecks im InfoCenter weist darauf hin, dass Server bereit ist, um zum DC hochgestuft (promoted) zu werden

(Installieren eines Domain-Controllers) DEMONSTRATION (Installieren eines Domain-Controllers)

Grundlagen Windows Server- Active Directory Das ist die Standartstruktur auf Domänencontroller: SBDC1.sb.Informatiktube.de Es empfiehlt sich aber an den Standart-OUs und den –Containern nichts zu ändern. Stattdessen sollte man eine OU für das Unternehmen anlegen und dort die Benutzer u. Computer anlegen

Grundlagen Windows Server- Active Directory Nun müssen Benutzer angelegt und Computer eingebunden werden Dazu öffnet man die „Benutzer und Computer“-Verwaltung anschließend startet man „Active-Directory Benutzer und Computer“ und fügt in der eigens angelegten OU die Benutzer hinzu

Grundlagen Windows Server- Active Directory Um die spätere Benutzerverwaltung zu erleichtern, sollte eine Namensconvention eingeführt werden dies ist die am häufigsten genutzte Convention

Grundlagen Windows Server- Active Directory Natürlich braucht der Benutzer auch ein Passwort, hier sollte ein normales Wort gewählt werden, um es ggf. durchs Telefon weitergeben zu können(!!ACHTUNG, Social Engineering!!), hierbei sollte allerdings der Nutzer zu einem neuen selbstgewählten PW bei der Anmeldung gezwungen werden. ein Benutzer braucht zu besseren Administration einen Vor- und Nachnamen, sowie einen Benutzernamen gemäß firmeninterner Namensconvention Philipp Renner Philipp Renner P.Renner P.Renner

Grundlagen Windows Server- Active Directory hilfreich ist Zusammenfassung der Nutzer zu (Benutzer-) Gruppen Gruppentypen Sicherheit: AD-User Verteilung: bspw. E-Mailkonten-Verteiler-Gruppen Meist reicht es den Vornamen des Users einzutragen und auf „Namen überprüfen“ zu klicken, damit der Nutzer eindeutig eingetragen wird Hinzufügen mehrerer Nutzer durch Trennung mit Semikolon

Grundlagen Windows Server- Active Directory User, aber auch Gruppen können Mitglieder von Gruppen sein hier ist die Marketing-Gruppe Mitglied von der Gruppe Domänen-Benutzer und Remotedesktop-Nutzer Einstellungsmöglichkeiten einer Gruppe

Grundlagen Windows Server- Active Directory Nun gibt es viele Nutzer, allerdings können diese noch nicht arbeiten, da Sie keinen Computer haben  Hinzufügen von Computern (online Variante) Computer (Clients) erhalten statische IP-Konfiguration, als DNS-Server werden DCs eingetragen

Grundlagen Windows Server- Active Directory ist Eingabe des Domänennamens richtig, erscheint Abfrage der Credentials zur Berechtigung des Domain-Joins Admin muss Mitglied der Domänen-Admins sein Erfolgreich

(Nutzer, Gruppen u. AD-Join) DEMONSTRATION (Nutzer, Gruppen u. AD-Join)

Grundlagen Windows Server- Active Directory DNS-Namensbestandteile Jeder Knoten in der DNS-Domänenstruktur kann anhand des FQDNs (Fully Qualified Domain Name) identifiziert werden Aufbau eines FQDNs Hostname + DNS-Suffix download.serverschule.de Bsp. für SBDC1: SBDC1.sb.InformatikTube.de

Gruppenrichtlinien (Group Policy Object)

Grundlagen Windows Server- Gruppenrichtlinien Reihenfolge zur Anwendung, oder auch L-S-D-OU (LSDOU) Lokale Richtlinie (Local Policy) (Multi Lokale Richtlinien, mit Vista eingeführt) Standortrichtlinien (Site) Domänenrichtlinien (Domain) OU-Richtlinien von der übergeordneten OU zur untergeordneten. (OU) alle 90min neu gezogen, oder bei Anmeldung neue Richtlinienanwendung NUR bei Änderung der GPOs

Grundlagen Windows Server- Gruppenrichtlinien Fehleranalyse: Wurden alle GPOs korrekt angewendet? gpupdate /force (Wendet alle Richtlinien neu an) gpresult / Parameter (Zeigt die mit Parameter definierten Anwendungsinformationen an) Bsp: (Auszug) /S System Gruppenrichtlinien eines anderen Systems abfragen /U [Domäne\] Benutzer Legt fest, dass GPOs für ein anderes Benutzerkonto abgefragt werden sollen /SCOPE Benutzer- oder die Computereinstellungen anzeigen lassen gültige Werte: "USER", "COMPUTER". /Z Legt fest, dass besonders ausführliche Informationen angezeigt werden sollen. Zeigt zusätzliche detaillierte Einstellungen, die mit 1 oder höher angegeben wurden, an. Somit können Sie erkennen, ob eine Einstellung an mehreren Stellen gesetzt wurde.

Grundlagen Windows Server- Gruppenrichtlinien Anmerkung: Windows10 Editions Anwendungsunterschiede http://www.ghacks.net/2016/07/28/microsoft-removes-policies-windows-10-pro/

(Gruppenrichtlinien) DEMONSTRATION (Gruppenrichtlinien)

Windows Server Update Services

Grundlagen Windows Server- WSUS Diese Features benötigt WSUS ACHTUNG!!, Webserver wird installiert

Grundlagen Windows Server- WSUS bei Adresse nicht den Port 8530 vergessen anzugeben!! diese GPOs müssen unter Server 2016 konfiguriert werden

Grundlagen Windows Server- WSUS das Dashboard (nach fertiggestellter Konfiguration)

Grundlagen Windows Server- WSUS Einstellungsmöglichkeiten

Grundlagen Windows Server- WSUS Zur Fertigstellung der Rolleninstallation, muss dieser Konfigurationsassistent durchlaufen werden

Grundlagen Windows Server- WSUS Sollen die Updates von Microsoft oder einem anderen WSUS-Server heruntergeladen werden? Nun muss die Verbindung getestet werden, dabei wird die Produktliste aktualisiert

Grundlagen Windows Server- WSUS Danach noch die Produkte auswählen, für die Update bezogen werden sollen… …sowie die Sprache(n)

Grundlagen Windows Server- WSUS Natürlich müssen auch Klassifizierung der Updates und ein Zeitplan konfiguriert werden.

Grundlagen Windows Server- WSUS Nun werden die Updates heruntergeladen. Vor der Installation auf den Clients müssen die Updates noch freigegeben werden

Grundlagen Windows Server- Zusammenfassung Server werden eingesetzt um Einfachheit der Benutzer- u. Rechteverwaltung zu gewährleisten.  Active-Directory Bietet viele Dienste um alle möglichen Aufgaben zu verwalten

Danke für ihre Aufmerksamkeit