Verkauf durch Sack Fachmedien

Kloep / Weigel / Momber

Windows Server 2025

Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle Windows-Admins. Aktuell zum Windows Server 20H2.

Medium: Buch
ISBN: 978-3-367-10339-3
Verlag: Rheinwerk Verlag GmbH
Erscheinungstermin: 06.02.2025
sofort versandfertig, Lieferfrist: 1-3 Werktage

Der Windows Server ist das Herzstück Ihrer Firmen-IT – und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2.

Aus dem Inhalt:

- Neuerungen und Funktionsumfang

- Alle Rollen und Features

- Netzwerkgrundlagen und -Topologien

- Active Directory: Benutzer, Gruppen, Rechte und Delegationen

- Migration von Serverdiensten

- PowerShell-Grundkurs

- Virtualisierung mit Hyper-V

- Internet Information Services (IIS)

- Patchmanagement mit WSUS

- Remotedesktopdienste, VPN und NPS

- Integration in Azure

- Troubleshooting und Sicherheit


Produkteigenschaften


  • Artikelnummer: 9783367103393
  • Medium: Buch
  • ISBN: 978-3-367-10339-3
  • Verlag: Rheinwerk Verlag GmbH
  • Erscheinungstermin: 06.02.2025
  • Sprache(n): Deutsch
  • Auflage: 3. Auflage 2025
  • Produktform: Gebunden
  • Gewicht: 2255 g
  • Seiten: 1321
  • Format (B x H x T): 200 x 248 x 65 mm
  • Ausgabetyp: Kein, Unbekannt
  • Vorauflage: 978-3-8362-8367-0
Autoren/Hrsg.

Autoren

Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert – Windows Server 2012. Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.

Karsten Weigel arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld. Er ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport.

Kevin Momber ist bereits seit 15 Jahren im professionellen IT-Betrieb sowohl auf Seiten des Kunden sowie auch als Consultant und Engineer tätig. In verschiedenen Technologiebereichen wie SQL Server, Exchange, Directory Services, Virtualisierung und einigen mehr konnte er Projekterfahrung sammeln. In den letzten Jahren verlagerte sich der Schwerpunkt hin Rechenzentrumsbetrieb mit den Anforderungen im Hard- und Softwarebereich. Seit 2015 arbeitet er für Microsoft als Premier Field Engineer im Geschäftssektor der Secure Infrastructure und betreut Microsoft Premier-Großkunden in allen Fragen der infrastrukturellen Bereitstellung.

Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und wurde danach Architekt im Security-Bereich eines internationalen Konzerns.

Annette Frankl begann ihre Spezialisierung zum Microsoft-System-Engineer im Jahr 1999. Seit dieser Zeit ist sie in der IT tätig. Neben anderen Abschlüssen für Novel, E-Commerce, Webentwicklung, Scripting und Linux-Systempflege fand Sie ihre Berufung im Microsoft-Umfeld. Im Jahr 2001 legte sie die MCSE-Zertifizierung ab und unterstütze neben ihrer Aufgabe als junge Mutter 10 Jahre lang das Team der Enterprise-Administration der Deutschen Bundesbank im Bereich Infrastruktur-Pflege für Active Directory und Dateisysteme. Sie war dort ebenfalls Teil des Projekt-Teams für die Weiterentwicklung der Authentifizierungs- und Verschlüsselungs-Systeme. Nachdem sie 2009 ihre Kenntnisse mit dem Ablegen der Zertifizierungen zum MCITP-SA und -EA festigte, wurde sie parallel als MCT (Microsoft Certified Trainer) tätig und führte Schulungs- und Weiterbildungsmaßnahmen im Windows-Infrastrukturbereich durch. Zu Microsoft wechselte sie 2011, um dort als Premier Field Engineer bei Großkunden im Bereich Security-, Authentifizierung und Windows-Server Basis Gesundheitsprüfungen und Workshops durchzuführen. Ihre tägliche Arbeit macht sie zu einem erfahrenen Spezialisten für die Pflege der Windows-Infrastrukturen ihrer Kunden, für die Beratung bei Weiterentwicklungen und für die stetige Verbesserung von wiederkehrenden Betriebsabläufen.


  Vorwort der Autoren ... 25
  1.  Windows Server 2025 ... 31

       1.1 ... What's new? ... 32
       1.2 ... Die verschiedenen Editionen ... 36
       1.3 ... Lizenzierung ... 37
       1.4 ... Systemanforderungen ... 41
       1.5 ... Installation von Windows Server 2025 ... 42
       1.6 ... Die Installation automatisieren ... 52
       1.7 ... Update-Strategie ... 61

  2.  Rollen und Features ... 63

       2.1 ... Rollen und Rollendienste ... 63
       2.2 ... Die Rollen im Überblick ... 65
       2.3 ... Features ... 112
       2.4 ... Editionen und ihre Möglichkeiten ... 133
       2.5 ... Was wurde in den letzten Versionen entfernt? ... 139
       2.6 ... Server- bzw. Rollen-Platzierung ... 140

  3.  Netzwerkgrundlagen und -Topologien ... 141

       3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 141
       3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 143
       3.3 ... Referenzmodelle ... 147
       3.4 ... Übertragungsmethoden ... 160

  4.  IP-Adressmanagement ... 161

       4.1 ... Was ist eine MAC-Adresse? ... 161
       4.2 ... Was ist TCP/IP? ... 163
       4.3 ... Das IP-Protokoll genauer erklärt ... 164
       4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 188
       4.5 ... Netzwerkkonfiguration unter Windows ... 191
       4.6 ... Namensauflösung ... 197
       4.7 ... DHCP ... 207
       4.8 ... IPAM ... 228

  5.  Authentifizierungsprotokolle ... 235

       5.1 ... Domänenauthentifizierungsprotokolle ... 235
       5.2 ... Remotezugriffsprotokolle ... 261
       5.3 ... Webzugriffsprotokolle ... 262

  6.  Active Directory ... 263

       6.1 ... Die Geschichte von Active Directory ... 263
       6.2 ... Was ist neu im Active Directory? ... 264
       6.3 ... Die Datenbank von Active Directory ... 267
       6.4 ... Die Komponenten von Active Directory ... 269
       6.5 ... LDAP ... 276
       6.6 ... Schema ... 276
       6.7 ... Replikation ... 277
       6.8 ... Read-Only-Domänencontroller (RODC) ... 280
       6.9 ... Vertrauensstellungen ... 290
       6.10 ... Offline-Domänenbeitritt ... 304
       6.11 ... Der Papierkorb im Active Directory ... 304
       6.12 ... Weitere optionale AD-Funktionen ... 307
       6.13 ... Der Wiederherstellungsmodus von Active Directory ... 308
       6.14 ... Active Directory-Verbunddienste (AD FS) ... 311
       6.15 ... Active Directory installieren ... 313
       6.16 ... Wartungsaufgaben innerhalb des Active Directorys ... 337

  7.  Benutzer, Gruppen & Co im Active Directory ... 343

       7.1 ... Container ... 343
       7.2 ... Organisationseinheiten ... 350
       7.3 ... Benutzer ... 353
       7.4 ... Computer ... 354
       7.5 ... Gruppen ... 357
       7.6 ... MSA und gMSA ... 360
       7.7 ... Password Settings Objects (PSOs) ... 364
       7.8 ... Gruppenrichtlinienobjekte (GPOs) ... 367
       7.9 ... msDS-ShadowPrincipal ... 383
       7.10 ... Freigegebene Ordner ... 384
       7.11 ... Freigegebene Drucker ... 385

  8.  Virtualisierung ... 387

       8.1 ... Hypervisoren ... 387
       8.2 ... Hyper-V ... 390
       8.3 ... Das ist neu in Windows Server 2025 ... 413
       8.4 ... Virtual Desktop Infrastructure (VDI) ... 418
       8.5 ... Container ... 421
       8.6 ... Azure Stack ... 423

  9.  Dateiserver ... 433

       9.1 ... Grundlagen des Dateisystems ... 433
       9.2 ... Neues mit Server Windows 2025 ... 463
       9.3 ... Distributed File System (DFS) ... 467
       9.4 ... Hochverfügbarkeit (HA-Anforderungen) ... 476
       9.5 ... Server Storage Migration Service ... 478
       9.6 ... Azure Files ... 479

10.  Verwaltung ... 493

       10.1 ... Windows Admin Center (WAC) ... 493
       10.2 ... Server-Manager ... 532
       10.3 ... Remote Server Administration Tools (RSAT) ... 537
       10.4 ... PowerShell ... 542
       10.5 ... WinRM und WinRS ... 545
       10.6 ... Windows Server-Sicherung ... 548
       10.7 ... Azure Arc ... 562

11.  Windows PowerShell ... 571

       11.1 ... Windows PowerShell und PowerShell Core ... 571
       11.2 ... Grundlagen zur PowerShell ... 583
       11.3 ... Sicherheit rund um die PowerShell ... 589
       11.4 ... Beispiele für die Automatisierung ... 596
       11.5 ... Just Enough Administration (JEA) ... 600
       11.6 ... Windows PowerShell Web Access ... 605
       11.7 ... Visual Studio Code und VSCodium ... 607

12.  Migration verschiedener Serverdienste auf Windows Server 2025 ... 611

       12.1 ... In-Place Upgrade eines Domänencontrollers von Windows Server 2022 auf Windows Server 2025 ... 611
       12.2 ... Heraufstufen der Gesamtstruktur- und Domänenfunktionsebene ... 625
       12.3 ... Löschen eines Read-only-Domain-Controllers (RODC) ... 628
       12.4 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 631
       12.5 ... Migration eines DHCP-Servers ... 640
       12.6 ... Migration eines Druckerservers ... 647
       12.7 ... Migration eines Dateiservers ... 655
       12.8 ... Migration eines Hyper-V-Servers ... 671

13.  Hyper-V ... 691

       13.1 ... Bereitstellung von Hyper-V ... 691
       13.2 ... Hochverfügbarkeit herstellen ... 713
       13.3 ... Replikation für Hyper-V ... 725

14.  Dateidienste ... 735

       14.1 ... Die Dateiserver-Rolle installieren ... 735
       14.2 ... DFS-Namespaces ... 738
       14.3 ... DFS-Replikation ... 745
       14.4 ... Ressourcen-Manager für Dateiserver ... 748
       14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 760
       14.6 ... Hochverfügbare Dateiserver ... 769

15.  Internetinformationsdienste-Server (IIS) ... 797

       15.1 ... Installation der IIS-Rolle ... 797
       15.2 ... Konfiguration des IIS ... 815
       15.3 ... Absichern des Webservers ... 824
       15.4 ... Sichern und Wiederherstellen ... 831
       15.5 ... Hochverfügbarkeit ... 833

16.  PKI und Zertifizierungsstellen ... 837

       16.1 ... Was ist eine PKI? ... 837
       16.2 ... Aufbau einer CA-Infrastruktur ... 844
       16.3 ... Zertifikate verteilen und verwenden ... 878
       16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 892

17.  Patchmanagement für Windows Server ... 899

       17.1 ... Einführung ... 899
       17.2 ... Eine WSUS-Installation planen ... 906
       17.3 ... Installation und Konfiguration von WSUS-Server ... 910
       17.4 ... Die Administration des WSUS-Servers ... 924
       17.5 ... Automatisierung ... 944
       17.6 ... Azure Update Manager ... 951

18.  Remotedesktopdienste ... 959

       18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 960
       18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 980
       18.3 ... Absichern einer Remotedesktop-Umgebung ... 996
       18.4 ... Sonstige Konfigurationen ... 1019

19.  Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 1027

       19.1 ... VPN-Zugang ... 1028
       19.2 ... DirectAccess einrichten ... 1057
       19.3 ... NAT einrichten ... 1062
       19.4 ... Netzwerkrichtlinienserver ... 1066
       19.5 ... Den Netzwerkzugriff absichern ... 1085
       19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1102

20.  Integration in Azure ... 1115

       20.1 ... Hybride Szenarien ... 1115
       20.2 ... Entra ID ... 1116
       20.3 ... Microsoft Entra ID mit einem On-Premises-Active Directory verknüpfen ... 1136
       20.4 ... Ausblick: Datacenter-Erweiterung und Azure Arc ... 1146

21.  Troubleshooting im Windows Server ... 1149

       21.1 ... Die Windows-Ereignisanzeige ... 1149
       21.2 ... Die Leistungsüberwachung ... 1166
       21.3 ... Einen Startvorgang erstellen und auswerten ... 1182
       21.4 ... Einen Netzwerktrace erstellen und lesen ... 1186
       21.5 ... Debugging ... 1195

22.  Security in und mit Windows Server ... 1203

       22.1 ... Sicherheitsprinzipien ... 1203
       22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1214
       22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2025 erhöhen ... 1235
       22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1262

  Glossar ... 1279
  Index ... 1305