Ein Windows Server ist oftmals ein wichtiger Bestandteil einer IT-Infrastruktur. Sie laufen stabil und bieten einige Features. Leider ist dieses Produkt nicht kostenlos, so dass hierbei Lizenzkosten anfallen.
Jedoch ist es so, dass man um einen Microsoft Windows Server nicht ganz herum kommt. Sie vereinfachen sehr viele Dinge, da Windows bereits bei vielen als Standard eingesetzt wird. Hier ist ein kleiner Einblick, für sehr wichtige Services meiner Meinung nach.
Active Directory
Das Active Directory ist eine Verwaltungsplattform von Benutzer- und Computerkonten, die einer Domäne angehören. Mit dem Active Directory wird die Domäne gegründet. Dabei ist es möglich Benutzer für eine Domäne anzulegen, damit diese sich an den Computern, die auch der Domäne beigetreten sind, anmelden zu können. Somit kann auch das Passwort für die einzelnen Benutzer geändert oder sogar das Benutzerkonto bei Bedarf gesperrt werden. Insgesamt gilt es die Berechtigungsvergabe, was ein Benutzer- oder Computerkonto darf zu vereinfachen. Hierbei sollten verschiedene Sicherheitsgruppen definiert werden, welche wiederum Zugriffe auf Ordner gewährt wird. Dadurch wird alles viel dynamischer. Es kann genau definiert werden, was ein Benutzer, der dann der Sicherheitsgruppe angehört, alles tun darf. Somit kann z. B. unter lesenden und schreibenden Berechtigungen unterschieden werden. Das ganze ist im weitesten Sinne auch darauf ausgelegt, um Berechtigungen für Zugriffe auf Server, Dienste oder sogar Programme zu definieren. Um dies alles abbilden zu können, wird bei einer Active Directory Installation, ebenso die “Gruppenrichtlinien” installiert. Mit diesen gibt es weitere Möglichkeiten die Zugriffe oder auch besondere Einstellungen für Benutzer- oder Computerkonten sowie Sicherheitsgruppen festzulegen.
Werbung
DHCP (Dynamic Host Configration Protcol)
Für einen Administrator ist es schwer, jedes Gerät manuell zu konfigurieren. Dafür fehlt schlicht die Zeit. Der DHCP-Server nimmt hierbei schon mal die Last ab, dass das Gerät vereinfacht ins Netzwerk gelangt. Der DHCP-Server verteilt hierfür die IP-Adressen, aus den Netzen, die hierfür konfiguriert wurden. Je nachdem kann es ein offener DHCP-Server sein, somit erhält jeder Client aus dem Anfragendem Netz eine IP-Adresse. Oder es kann auch mit einer sogenannten MAC-Reservierung gearbeitet werden. Dadurch wird einem Client (Computer, Notebook, Server, etc.) mit der entsprechenden MAC-Adresse, eine IP-Adresse zugewiesen. Dadurch könnte auch die Adresse abgeändert werden, auch ohne an den Client manuell ab zu ändern. Dadurch ergibt sich eine vereinfachte Administration und keine Ausfallzeit zwischen den Mitarbeitern. Über das Dynamic Host Configuration Protocol können ebenso noch weitere Konfigurationsoptionen mitgegeben werden. Hierunter zählen z. B. auch die DNS (Domain Name System) oder auch Standardgateway-Einstellungen.
DNS (Domain Name System)
Der DNS-Server ist dafür da, Namen zu IP-Adressen aufzulösen. Das bedeutet, dass ein Server anstatt seiner IP-Adresse über seinen Namen erreichbar ist. Dies ist natürlich viel einfacher zu merken. Außerdem können hierbei auch mehrere Namen angelegt werden für eine IP-Adresse, falls dies benötigt wird.
WSUS (Windows Server Update Service)
Ein WSUS-Server ist dazu da, regelmäßig auf neue Updates von Microsoft zu prüfen. Die Updates können dann für jeden Client oder auch Gruppe freigegeben werden. Somit kann vorher recherchiert und getestet werden, ob das Windows Update Probleme verursacht oder ob dies in Ordnung ist. Für Clients die einer Domäne angehören, kann eine sogenannte Gruppenrichtlinie konfiguriert werden, die einen Zeitpunkt zum abrufen und installieren der Updates bestimmt. Somit bleiben alle Clients aktuell und falls ein Update Probleme verursacht, kann dies sehr einfach abgelehnt werden. Somit ist auf dem WSUS-Server zu sehen, ob die Clients aktuell sind oder nicht. Hierfür gibt es einen Statusbericht, der auch die fehlenden Updates auflistet.
Ein weiterer Vorteil des WSUS-Server ist, dass dieser die Updates einmalig herunterladet. Falls nun ein Client, welcher über den WSUS-Server verwaltet wird, das Update haben möchte, wird dies direkt vom WSUS heruntergeladen. Aus diesem Grund wird die Internetleitung nicht beansprucht, sondern nur das interne Netz.
Das war nur ein kleiner Einblick in die Welt der Windows Server und wie nützlich diese sein können.
Falls ihr selbst schauen wollt, dann könnt ihr euch gerne hier anschauen, wie ein Windows-Server installiert wird:
Installation Windows Server 2019
Werbung