Verkauf durch Sack Fachmedien

Kloep / Weigel / Rojas

Kloep, P: Windows Server

Medium: Buch
ISBN: 978-3-8362-8367-0
Verlag: Rheinwerk Verlag GmbH
Erscheinungstermin: 30.06.2021
Nicht mehr lieferbar

Der Windows Server ist das Herzstück Ihrer Firmen-IT – und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2.

Aus dem Inhalt:

- Neuerungen und Funktionsumfang

- Alle Rollen und Features

- Netzwerkgrundlagen und -Topologien

- Active Directory: Benutzer, Gruppen, Rechte und Delegationen

- Migration von Serverdiensten

- PowerShell-Grundkurs

- Virtualisierung mit Hyper-V

- Internet Information Services (IIS)

- Patchmanagement mit WSUS

- Remotedesktopdienste, VPN und NPS

- Integration in Azure

- Troubleshooting und Sicherheit

Die Fachpresse zur Vorauflage:

IT Administrator: 'Das umfassende Handbuch [richtet sich keineswegs] nur an erfahrene Admins, vielmehr werden Anfänger hier abgeholt und mitgenommen. Doch finden auch IT-Verantwortliche, die sich tiefergehend mit komplexeren Aspekten befassen möchten, genügend Input hierfür.'

windows.developer: 'Wer sich nicht gegen die Rolle des Administrators wehren will oder kann, findet hier eine umfangreiche Vorstellung der Möglichkeiten von Windows Server 2019.'


Produkteigenschaften


  • Artikelnummer: 9783836283670
  • Medium: Buch
  • ISBN: 978-3-8362-8367-0
  • Verlag: Rheinwerk Verlag GmbH
  • Erscheinungstermin: 30.06.2021
  • Sprache(n): Deutsch
  • Auflage: 2. Auflage 2021
  • Produktform: Gebunden
  • Seiten: 1320
  • Format (B x H): 190 x 240 mm
  • Ausgabetyp: Kein, Unbekannt
Autoren/Hrsg.

Autoren

Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master – Windows Server 2012. Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.

Karsten Weigel arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld. Er ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport.

Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in wechselnden Rollen in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und inzwischen als Architekt im Security-Bereich eines internationalen Konzerns.

Kevin Momber ist bereits seit 15 Jahren im professionellen IT-Betrieb sowohl auf Seiten des Kunden sowie auch als Consultant und Engineer tätig. In verschiedenen Technologiebereichen wie SQL Server, Exchange, Directory Services, Virtualisierung und einigen mehr konnte er Projekterfahrung sammeln. In den letzten Jahren verlagerte sich der Schwerpunkt hin Rechenzentrumsbetrieb mit den Anforderungen im Hard- und Softwarebereich. Seit 2015 arbeitet er für Microsoft als Premier Field Engineer im Geschäftssektor der Secure Infrastructure und betreut Microsoft Premier-Großkunden in allen Fragen der infrastrukturellen Bereitstellung.

Annette Frankl begann ihre Spezialisierung zum Microsoft-System-Engineer im Jahr 1999. Seit dieser Zeit ist sie in der IT tätig. Neben anderen Abschlüssen für Novel, E-Commerce, Webentwicklung, Scripting und Linux-Systempflege fand Sie ihre Berufung im Microsoft-Umfeld. Im Jahr 2001 legte sie die MCSE-Zertifizierung ab und unterstütze neben ihrer Aufgabe als junge Mutter 10 Jahre lang das Team der Enterprise-Administration der Deutschen Bundesbank im Bereich Infrastruktur-Pflege für Active Directory und Dateisysteme. Sie war dort ebenfalls Teil des Projekt-Teams für die Weiterentwicklung der Authentifizierungs- und Verschlüsselungs-Systeme. Nachdem sie 2009 ihre Kenntnisse mit dem Ablegen der Zertifizierungen zum MCITP-SA und -EA festigte, wurde sie parallel als MCT (Microsoft Certified Trainer) tätig und führte Schulungs- und Weiterbildungsmaßnahmen im Windows-Infrastrukturbereich durch. Zu Microsoft wechselte sie 2011, um dort als Premier Field Engineer bei Großkunden im Bereich Security-, Authentifizierung und Windows-Server Basis Gesundheitsprüfungen und Workshops durchzuführen. Ihre tägliche Arbeit macht sie zu einem erfahrenen Spezialisten für die Pflege der Windows-Infrastrukturen ihrer Kunden, für die Beratung bei Weiterentwicklungen und für die stetige Verbesserung von wiederkehrenden Betriebsabläufen.


  Vorwort der Autoren ... 23
  1.  Windows Server 2019 ... 29

       1.1 ... What's new? ... 30
       1.2 ... Die verschiedenen Editionen ... 32
       1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 33
       1.4 ... Lizenzierung ... 34
       1.5 ... Systemanforderungen ... 38
       1.6 ... Installation von Windows Server 2019 ... 39
       1.7 ... Die Installation automatisieren ... 48
       1.8 ... Update-Strategie ... 57

  2.  Rollen und Features ... 59

       2.1 ... Rollen und Rollendienste ... 59
       2.2 ... Die Rollen im Überblick ... 61
       2.3 ... Features ... 108
       2.4 ... Editionen und ihre Möglichkeiten ... 128
       2.5 ... Was ist neu in den unterschiedlichen SAC-Versionen? ... 134
       2.6 ... Was wurde in den letzten Versionen entfernt? ... 134
       2.7 ... Server- bzw. Rollen-Platzierung ... 134

  3.  Netzwerkgrundlagen und -Topologien ... 137

       3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 137
       3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 139
       3.3 ... Referenzmodelle ... 143
       3.4 ... Übertragungsmethoden ... 155

  4.  IP-Adressmanagement ... 157

       4.1 ... Was ist eine MAC-Adresse? ... 157
       4.2 ... Was ist TCP/IP? ... 159
       4.3 ... Das IP-Protokoll genauer erklärt ... 160
       4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 183
       4.5 ... Netzwerkkonfiguration unter Windows ... 187
       4.6 ... Namensauflösung ... 193
       4.7 ... DHCP ... 204
       4.8 ... IPAM ... 225

  5.  Authentifizierungsprotokolle ... 231

       5.1 ... Domänenauthentifizierungsprotokolle ... 231
       5.2 ... Remotezugriffsprotokolle ... 253
       5.3 ... Webzugriffsprotokolle ... 254

  6.  Active Directory ... 255

       6.1 ... Geschichte des Active Directorys ... 255
       6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 256
       6.3 ... Die Datenbank von Active Directory ... 257
       6.4 ... Die Komponenten des Active Directorys ... 258
       6.5 ... LDAP ... 266
       6.6 ... Schema ... 266
       6.7 ... Replikation ... 267
       6.8 ... Read-Only-Domänencontroller (RODC) ... 270
       6.9 ... Vertrauensstellungen ... 280
       6.10 ... Offline-Domänenbeitritt ... 293
       6.11 ... Der Papierkorb im Active Directory ... 293
       6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 296
       6.13 ... Active Directory-Verbunddienste (AD FS) ... 298
       6.14 ... Installation des Active Directory ... 300
       6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 325

  7.  Benutzer, Gruppen & Co im Active Directory ... 331

       7.1 ... Container ... 331
       7.2 ... Organisationseinheiten ... 338
       7.3 ... Benutzer ... 341
       7.4 ... Computer ... 342
       7.5 ... Gruppen ... 345
       7.6 ... MSA und gMSA ... 348
       7.7 ... Password Settings Objects (PSOs) ... 352
       7.8 ... Gruppenrichtlinienobjekte (GPO) ... 356
       7.9 ... msDs-ShadowPrincipal ... 372
       7.10 ... Freigegebene Ordner ... 374
       7.11 ... Freigegebene Drucker ... 374

  8.  Virtualisierung ... 377

       8.1 ... Hypervisoren ... 377
       8.2 ... Hyper-V ... 381
       8.3 ... Das ist neu in Windows Server 2019 ... 401
       8.4 ... Virtual Desktop Infrastructure (VDI) ... 403
       8.5 ... Container ... 405
       8.6 ... Azure Stack ... 408

  9.  Dateiserver ... 417

       9.1 ... Grundlagen des Dateisystems ... 417
       9.2 ... Distributed File System (DFS) ... 447
       9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 457
       9.4 ... Server Storage Migration Service ... 458
       9.5 ... Azure Files ... 460

10.  Verwaltung ... 473

       10.1 ... Windows Admin Center (WAC) ... 473
       10.2 ... Server-Manager ... 512
       10.3 ... Remote Server Administration Tools (RSAT) ... 517
       10.4 ... PowerShell ... 522
       10.5 ... WinRM und WinRS ... 526
       10.6 ... Windows Server-Sicherung ... 529

11.  Windows PowerShell ... 545

       11.1 ... Windows PowerShell und PowerShell Core ... 545
       11.2 ... Grundlagen zur PowerShell ... 555
       11.3 ... Sicherheit rund um die PowerShell ... 561
       11.4 ... Beispiele für die Automatisierung ... 569
       11.5 ... Just enough Administration (JEA) ... 573
       11.6 ... Windows PowerShell Web Access ... 578
       11.7 ... Windows PowerShell Version 7 ... 580

12.  Migration verschiedener Serverdienste auf Windows Server 2019 ... 581

       12.1 ... Einen Read-Only Domain Controller (RODC) löschen ... 581
       12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 584
       12.3 ... Upgrade eines Active Directorys von Windows Server 2016 auf Windows Server 2019 ... 593
       12.4 ... Migration eines DHCP-Servers ... 599
       12.5 ... Migration eines Druckerservers ... 606
       12.6 ... Migration eines Dateiservers ... 614
       12.7 ... Migration eines Hyper-V-Servers ... 630
       12.8 ... Migration eines Failoverclusters ... 638

13.  Hyper-V ... 649

       13.1 ... Bereitstellung von Hyper-V ... 649
       13.2 ... Hochverfügbarkeit herstellen ... 671
       13.3 ... Replikation für Hyper-V ... 684
       13.4 ... Den Host Guardian Service bereitstellen ... 693

14.  Dateidienste ... 703

       14.1 ... Die Dateiserver-Rolle installieren ... 703
       14.2 ... DFS-Namespaces ... 706
       14.3 ... DFS-Replikation ... 713
       14.4 ... Ressourcen-Manager für Dateiserver ... 717
       14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 729
       14.6 ... Hochverfügbare Dateiserver ... 737

15.  Internetinformationsdienste-Server (IIS) ... 763

       15.1 ... Installation der IIS-Rolle ... 763
       15.2 ... Konfiguration des IIS ... 782
       15.3 ... Absichern des Webservers ... 792
       15.4 ... Sichern und Wiederherstellen ... 798
       15.5 ... Hochverfügbarkeit ... 800

16.  PKI und Zertifizierungsstellen ... 805

       16.1 ... Was ist eine PKI? ... 805
       16.2 ... Aufbau einer CA-Infrastruktur ... 812
       16.3 ... Zertifikate verteilen und verwenden ... 848
       16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 862

17.  Patchmanagement für Windows Server ... 869

       17.1 ... Einführung ... 869
       17.2 ... Eine WSUS-Installation planen ... 875
       17.3 ... Installation und Konfiguration von WSUS-Server ... 880
       17.4 ... Die Administration des WSUS-Servers ... 893
       17.5 ... Automatisierung ... 913
       17.6 ... Azure Automation - Updateverwaltung in der Cloud ... 920

18.  Remotedesktopdienste ... 927

       18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 928
       18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 948
       18.3 ... Absichern einer Remotedesktop-Umgebung ... 964
       18.4 ... Sonstige Konfigurationen ... 984

19.  Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 993

       19.1 ... VPN-Zugang ... 994
       19.2 ... DirectAccess einrichten ... 1023
       19.3 ... NAT einrichten ... 1028
       19.4 ... Netzwerkrichtlinienserver ... 1032
       19.5 ... Den Netzwerkzugriff absichern ... 1051
       19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1068

20.  Integration in Azure ... 1083

       20.1 ... Hybride Szenarien ... 1083
       20.2 ... Azure Active Directory ... 1084
       20.3 ... Azure Active Directory mit einem On-Premises-Active Directory verknüpfen ... 1105
       20.4 ... AD FS-Lab-Installation ... 1125
       20.5 ... Erweitertes Monitoring ... 1137
       20.6 ... Ausblick: Datacenter-Erweiterung ... 1143

21.  Troubleshooting im Windows Server ... 1145

       21.1 ... Die Windows-Ereignisanzeige ... 1145
       21.2 ... Die Leistungsüberwachung ... 1161
       21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1178
       21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1181
       21.5 ... Debugging ... 1191

22.  Security in und mit dem Windows Server ... 1199

       22.1 ... Sicherheitsprinzipien ... 1199
       22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1211
       22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1232
       22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1266

  Glossar ... 1281
  Index ... 1305