Windows Server 2008
Windows Server 2008 ist ein Betriebssystem, welches im Jahr 2008 von Microsoft fertiggestellt wurde. Es wird für die Verwaltung von Servern genutzt, wie z.B. Webserver, FTP-Server und Mailserver. Die Vorgängerversion heißt Windows Server 2003. Mittlerweile gibt es auch schon Windows Server 2008 R2, welches auf Windows Server 2008 beruht, aber mehr Features und Funktionen bietet. Neben diesem Programm gibt es auch noch Server-Verwaltungssoftware von anderen Herstellern oder auf Linux bzw. Unix basierende Systeme.
-
Informationen
-
Windows Server 2008 im Überblick
Der Nachfolger von Windows Server 2003 wurde lange unter dem Namen "Longhorn" gehandelt, und bringt eine Vielzahl von Neuerungen mit sich. Einige Features sind schon seit längerem erhältlich und wurden einfach in die neue Plattform integriert. An Architektur und Struktur haben sich teils weitreichende Änderungen ergeben. Der Server 2008 ist die Serverplattform für Windows Vista, nur mit diesem OS kann man alle Möglichkeiten ausnutzen, aber auch Windows XP wurde stark berücksichtigt, da XP besonders in Unternehmen das mit Abstand verbreiteste Betriebssystem ist. Windows Server 2008 baut auf dem Windows Server 2003 R2 SP1 auf, der konsequent weiterentwickelt wurde. Neben den Neuerungen wurden bereits bekannte Features verbessert und modifiziert. Verschiedene Editionen erhältlich In der folgenden Tabelle sehen Sie die verfügbaren Editionen mit der Original Microsoft Beschreibung.
Quelle: Microsoft Die Features im Überblick Server Manager Der Server Manager ist die administrative Schaltzentrale die als SnapIn in der MMC 3.0 problemlos läuft. Die Serveradministration ist wie bereits beim Server 2003 R2 Rollenbasiert, was heißt es können einzelne Serverrollen hinzugefügt bzw. einzeln entfernt werden. Bei den Features verhält es sich ebenso. Alle Serverrollen werden nach der Installation expliziet zugewiesen, es sind bis zu 17 Rollen möglich. Serverrollen und Features sind eng miteinander verbunden, da bestimmte Rollen von Features abhängig sind. Über den Server Manager kann man auch den Status und die Funktion des Servers überwachen, so ist es möglich auf einen Blick Fehlfunktionren festzustellen. Leider sind nicht alle Admin Werkzeuge im Manager enthalten, so müssen z.B. die Verwaltungsweg für Terminalserver über die Verwaltungskonsole aufgerufen werden. Es gibt sogar die Befehlszeilenvariante mit dem Aufruf: ServerManagerCMD.exe Viele Serverszenarien werden von Installationsassistenten begleitet. Das SnapIn läuft derzeit nur auf dem Server 2008.
Der Windows Server 2008 wird über Rollen und Features konfiguriert
Auch an Besseren Beschreibungen wurde gearbeitet, ohne Fachwissen geht es aber sowieso nicht.
Server Core Erstmal ist es möglich durch das Server Core bei der Installation von Windows Server 2008 wählen, welche Dienste installiert werden sollen. So kann man z.B. bei der Installation eines reinen DNS Servers, alle andereren Funktionalitäten von vorne herein weglassen. Der Server der mit einer Basisfunktionalität ausgestattet ist, läuft natürlich wesentlich stabiler und Performance. Ein weiterer großer Vorteil ist das die Updates und Patches wesentlich verringert werden, die Administration eines Core Servers erfordert viel weniger Aufwand. Bei dieser installationsoption befindet sich das Betriebssystem in einem vollständig funktionierenden Modus für die gewählte Rolle. Eine grafische Benutzeroberfläche gibt es bei Server Core jedoch nicht, die wenigen Eingriffe erledigt man über die Konsole.Da nur die benötigten Komponenten vorhanden sind, sind auch die möglichen Fehlerquellen stark reduziert. Die Sicherheit wird gleichzeitig erhöht da die potenzielle Angriffsfläche viel geringer ist als bei herkömmlichen Systemen.
Die abgebildete ID ist nur ein Evaluation Key Webanwendungen Mit den Internet Information Services 7.0 stellt Windows Server 2008 stellt eine einheitliche Plattform für das Web-Publishing bereit. Bestandteil sind Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation und Windows SharePoint Services 3.0. IIS 7.0. De Konfiguration des IIS 7 basiert auf XML. Die Administration erfolgt erstmals über ein Snap in, alternativ kann auch die alte Oberfläche der Version 6 verwendet werden. Das System ist modular aufgebaut, benötigte Features können schrittweise hinzugefügt werden. Es steht eine neue Befehlszeilenreferenz zur Verfügung die das scripten mittels Powershell unterstützt.
Virtualisierung inklusive Mit der eingebauten Servervirtualisierungs-Technologie die sich Hyper-V nennt, kann mann mehrere Server auf ein System beherbergen. Der eindeutige Vorteil ist dabei wie bei allen Virtualisierungen, die Kosteneinsparung und die reduzierte Administration. Nicht zu unterschätzen ist der verringerte Platzbedarf sowie die reduzierten Strom- und Klimatisierungskosten. Auch die Datensicherung, Desaster Recovery und die Wartungsarbeiten sind vereinfacht. Innerhalb von Hyper-V können windows und Linux Server mit 32 und 64 Bit installiert werden. Innerhalb einer Virtuellen Installation können bis zu 4 CPU`s genutzt werden. Hyper-V verwendet Pass-Through-Festplattenzugriff und unterstützt SAN`s- und interne Festplattensysteme. Network Load Balancing und eine effiziente Hardwareausnutzung soll garantiert sein. Wie beim ESX , ist auch ein Snapshot, oder eine Migration von einem physikalischen System in eine virtuelle Maschine möglich. Diese Technologie könnte zu Test und Entwicklungszwecken ebenso eingesetzt werden, wie in dynamisch wachsenden IT Umgebungen. Sicherheit Bereits seit Server 2003 ist die Sicherheit ein Microsoft Steckenpferd, viele Features wurden erweitert oder sind neu hinzugekommen. Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Framework das Administratoren gestattet den Zugriff auf das Netzwerk fein zu reglementieren. Computer die bestimmte Anforderungen nicht erfüllen können nur eingeschränkt mit dem Netzwerk kommunizieren. Mit diesem Werkzeug lassen sich Unternehmensrelevante Sicherheitsrichtlinien umsetzen. Der bereits auf Vista bekannte BitLocker schützt die Daten der Festplatte durch eine hohe Verschlüsselung. Auch ganz neu ist der Read-Only Domain Controller (RODC), dieser kann an Standorten eingesetzt werden, an denen man keine Änderungen in AD möchte. Diese Art von DC hat nur ein Leserecht, so kann man auch bei schwach angebundenen Niderlassungen eine schnelle Anmeldung garantieren, ohne das Risiko einer ungewollten Überschreibung der AD. Ein RODC ist eine Lösung für physikalisch unsichere Standorte. Mit Failover-Clustering soll die Konfiguration von Server Clustern einfacher werden, und die Verfügbarkeit von Daten und Anwendungen verbessert werden. Ein neues Validierungstool überwacht das Failover Clustering und verbessert die Performance. Windows PowerShell Die neue Befehlszeilen Shell bringt mehr als 130 Tools mit.Das Scripting ermöglicht es über mehrere Server hinweg die Automatisierung für Systemverwaltungsaufgaben beispielsweise in den Bereichen Active Directory, Terminal-Server und Internet Information Server (IIS) 7.0 zu verbessern. Windows PowerShell ist eine mächtige Institution die allerdings keine Programmierkenntnisse erfordert. Windows PowerShell ist abwärtskompatibel zu existierenden Skripten und Befehlszeilen-Tools. Windows Deployment Services (WDS): Der RIS Nachfolger ist schon seit längerem verfügbar . WDS ermöglicht Windows-Betriebssysteme Image-basiert zu installieren WDS erlaubt es, Windows Server 2008 und Windows Vista über das Netzwerk (PXE Boot) auf Computern aufzuspielen. Eine detaillierte Beschreibung finden Sie hier: http://www.pqtuning.de/server2003/wds/wds.htm Server 2008 und Vista Der neue Windows Server entfaltet erst im Zusammenspiel mit Vista seinen vollen Leistungsumfang, beide Betriebssysteme sind auf dem selben Kernel aufgebaut. Anders gesagt ist es wenig empfehlenswert Vista Clients mit einer Server 2003 Umgebung zu betreiben, weil schlichtweg die Verwaltungsinstrumentarien nicht im erforderlichen Umfang zur Verfügung stehen. WSUS und WDS sind in mittleren und größeren Umgebungen 2 essentielle Tools um effizient Installationen und Patchmanagement durchzuführen. Eine große Bandbreite bieten sich bei den Gruppenrichtlinien, es können über dieses Instrument Anwendungen und Dienste optimiert werden. Auch im Bereich Netzwerksicherheit und Performance sind etliche Richtlinien hinzugekommen. Native IP6 Unterstützung ist mit Server 2008 und Vista gewährleistet. Netzwerk Viele kleine Verbesserungen wurden im Bereich Netzwerk und Terminalservices eingeführt, wie z.B. ein neues Server Message Block (SMB) 2.0-Protokol, das mehr Sicherheit und eine bessere Performance bmit sich bringt. Eine Verbesserung der Abarbeitung von Druckaufträgen schont die Printserver und stellt eine höhere Verfügbarkeit sicher .Über einen HTTP-Gateway können Windows Vista-Clients nahtlosen Remote-Zugriff auf interne Remoteanwendungen erhalten. Viele weitere Netzwerkfunktionen wurden an mehreren Stellen ebenfalls modifiziert. Zu den Neuerungen im Bereich Sicherheit gehören die Netzwerkrichtlinien- und Zugriffsdienste (Network Access Protection = NAP). NAP stellt sicher das nur Computern, die vordefinierte sicherheitsrelevante Bedingungen erfüllen, Netzwekzugriff zu erhalten. In der Praxis kann ein Client erst komunizieren wenn z.B. der Virenscanner aktualisiert worden ist. Windows Server 2008 kennt fünf unterschiedliche Typen solcher Richtlinien. Sie betreffen die Windows-Firewall, den Virenschutz, den Spyware-Schutz, automatische Updates und den Sicherheitsupdateschutz.
Alles in allem ist der neue Microsoft Server eine schlüssige Sache, wobei es zu diesem Zeitpunkt viel zu früh ist eine fundierte Aussage zu treffen. Die Problematiken werden erst im Echtbetrieb auftreten, es wird erwartet das Microsoft wie fast immer relativ schnell ein Servicepack bringen wird. Wie erwartet wurde großer Wert auf die Sicherheit gelegt, was in der Praxis oft mit Funktionseinschränkungen einhergeht. Ob Microsoft den Spagat zwischen hoher Sicherheit und Alltagstauglichkeit geschafft hat, wird sich erst mit der Zeit zeigen. Besonders spannend wird die Frage wie gut die Zusammenarbeit mit den in Unternehmen weit verbreiteten Server 2003 Systemen funktioniert.
-
Windows Server 2008 im Überblick
-
Installation
-
Installation ohne USV
Bei der Installation wird von Microsoft empfohlen eine vorhandene USV Management Verbindung über die eine USV gesteuert werden kann (zB. seriell, USB) abzustecken. Während der Installation versucht das System auf die Geräte zuzugreifen, die hinter den Anschlüssen stecken, diesen Vorgang unterstützt nicht jede USV, was zu Problemen führen kann
-
Testzeitraum auf 240 Tage verlängern
Ohne Eingabe der Seriennummer und der Aktivierung kann eine Testinstallation maximal 60 Tage genutzt werden. Durch Eingabe des Befehls slmgr.vbc -rearm kann dieser Zeitraum auf bis zu 240 Tage erweitert werden.
-
Core Server bleibt Core Server
Bei der Installation sollte man sich genau überlegen ob man den Server mit GUI oder als Core verwenden will. Eine nachträgliche Konvertierung eines Core Servers zu einem normalen Windows Server 2008 ist genauso wenig möglich wie der umgekehrte Weg.
-
Aktivierung durchführen
Wird ein Server 2008 nicht innerhalb von 60 Tagen aktiviert oder verlängert, stellt dieser den Betrieb ein. Die Aktivierung kann entweder über das Internet oder telefonisch durchgeführt werden. Der Aktivierungslink findet sich über Systemsteuerung/System. Über die Schaltfläche Aktivieren Sie Windows jetzt wird der Wizzard zur Online-Aktivierung gestartet. Die Telefonische Aktivierung ist ebenso präzise beschrieben, nur etwas aufwendiger in der Handhabung.
Nach erfolgreicher Aktivierung sollte es so aussehen. Sollte der Aktivierungslink nicht vorhanden sein, so kann man die Prozedur manuell starten mit dem Befehl slui 0x5 unter Ausführen. Um einen Core Server zu aktivieren verwendet man den Befehl slmgr.vbs -ato , die Aktivierung wird nach der Eingabe gestartet, leider erhält man keinerlei Rückmeldung.
-
Installation ohne USV
-
Startphase
-
Startoptionen durchschaut
Die verschiedenen Startarten wie z.B. der LastKnownGood sind in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\Select hinterlegt.
Die makierten Schlüssel ControlSet001 und ControlSet003 sind jeweils Sicherungen der Konfiguration um bei einem Fehlerfall das Gerät wieder zurücksetzen zu können. Current: Die aktuelle Startkonfiguration Default: Die Konfiguration für den nächsten Start
-
bcdedit -Bootmenü bearbeiten
bcdedit.exe ist ein Komandozeilentool das mit dem Befehl bcdedit in der Komandozeile aufgerufen wird. Alle Funktionen gibt der Befehl bcdedit /? aus.
Mit diesem Tool läßt sich der Bootmanager bearbeiten, diese Einstellungen waren in der Vorgängerversion noch in der boot.ini hinterlegt. Im Server 2008 werden diese Einstellungen im Boot Configuration Data Store gespeichert. Leider ist dieses Tool recht umständlich in der Handhabung, im Freeware Bereich gibt es einige Alternativen (z.B. Vista Boot Pro, Easy BCD) die wesentlich einfacher zu bedienen sind.
-
Startoptionen durchschaut
-
Netzwerk
-
netstat - Offene Ports anzeigen
Mit dem Tool netstat kann man unter anderem offene Ports abfragen, und deren Status einsehen. Mit netstat -a in der Kommandozeile startet man die Abfrage.
Mit netstat /? werden weitere Funktionen des umfangreichen Kommandozeilentools angezeigt.
-
TCP/IP neu installieren
Obwohl der TCP/IPv4 Stack unter Server 2008 sehr stabil ist, kann es zu Fehlerszenarien kommen die eine Neuinstallation erforderlich machen. Diesen Schritt sollte man erst wählen wenn alle anderen Versuche erfolglos waren. 1. Gerätemanger öffnen 2. Ausgeblendete Geräte anzeigen 3. Unter Nicht PnP-Treiber findet man TCP/IP Protokolltreiber 4. Mit dem rechten Kontextmenü wählt man Deinstallieren 5. Nach einem Neustart ist TCP/IP neu installiert Schneller geht es über die Komandozeile, in dem man folgende Befehle eingibt: netsh int tcp reset Nach jedem Befehl ist ein drücken der Enter Taste erforderlich
-
APIPA deaktivieren
Kann Windows keine IP Adresse zuweisen, wird eine automatische IP im Nummernkreis 169.254.x.x vergeben. Über die Registry kann man diese Funktion abschalten: Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters den Schlüssel IPAutoconfigurationEnabled erstellen und den Wert 0 zuweisen.
-
Netzwerkverbindungen schneller aufrufen
Unter ausführen einfach ncpa.cpl eingeben, und man ist sofort bei den Netzwerkverbindungen.
-
netstat - Offene Ports anzeigen
-
Dateimanagement
-
Mit Schattenkopien arbeiten
Diese nützliche Feature ist bereits aus dem Server 2003 bekannt, und eignet sich gut für Fileserver. Das System erstellt regelmäßig Schnappschüsse von Dateien und erleichter so das wiederherstellen von versehentlich überschriebenen Dateien ungemein. Bei aktivierten Schattenkopien ist der Benutzer in der Lage frühere Dateiversionen selbst wieder herzustellen. Dieses Feature kann sogar auf Workstations installiert werden, für XP gibt es einen Client, Windows Vista ist standardmäßig dazu in der Lage. Bevor Sie dieses Feature verwenden sollte man Bedenken, das dafür zusätzlicher Speicherplatz benötigt wird.
Die Konfiguration erlaubt es die maximale Speichergröße zu begrenzen, standardmäßig sind es 10% der Gesamtgröße des Datenträgers.
Mit Hilfe des Zeitplans kann man eine detaillierte Aufgabenplanung erstellen, mit der Schaltfläche Jetzt Erstellen kann man jederzeit manuell Schattenkopien erstellen.
Um eine überschriebene oder gelöschte Datei wieder herzustellen reicht ein rechtsklick auf den Ordner und die Schaltfläche Vorgängerversionen wiederherstellen, danach erscheint ein Fenster in der man die gewünschte Vorgängerversion ausgewählt werden kann.
-
Benutzer kann jetzt in die Registry schreiben
Ein großes Problem war das viele Programme als Standardnutzer nicht das notwendige Schreibrecht in die Registry hatten, und so einige Programme umständlich erst als Administrator und dann als der jeweilige Benutzer installiert werden mußten, um überhaupt zu funktionieren. Dieses Problem hat man in Vista und Server 2008 mit der Virtuallisierung von Dateisystem und Registrierung gelöst.
-
Mit Schattenkopien arbeiten
-
Active Directory
-
Gelöschte AD Objekte wieder herstellen
Um versehentliche gelöschte AD Konten oder Gruppen wieder herzustellen, bietet Microsoft nur die umständliche und gefährliche Methode der autorisierten Wiederherstellung. Viel einfacher geht es mit einem kleinen Tool von Mark Russinovich (früher Sysinternals) Download: http://technet.microsoft.com/de-de/sysinternals/bb963906.aspx Der Microsoft Knowledge Base-Artikel 840001 beschreibt die Verwendung von AdRestore. ( http://support.microsoft.com/?kbid=840001 )
-
net accounts - DC Konto prüfen
Außer über das AD Computerkonto kann der DC auch über die Kommandozeile geprüft werden. Mit dem Befehl net accounts sieht man auch die Kennwortrichtlinien. Unter der Rolle des Computers sollte Sicherung angezeigt werden, beim PDC-Emulator muß Primär stehen.
-
dcdiag - Domänencontroller überprüfen
Mit dem Tool dcdiag.exe kann man schnell viele Funktionen eines DC´s durchtesten, und mögliche Fehler aufdecken. Um den umfangreichen Testdurchlauf zu starten reicht die Eingabe von dcdiag in der Kommandozeile.
-
AD Dienst manuell stoppen/starten
Im Gegensatz zu Server 2003 ist es jetzt möglich den AD Dienst zu stoppen bzw. starten, dieses Feature ersparrt einen Neustart. Diese Funktion findet man unter den Diensten des Domänencontrollers(Active Directory-Domänendienste)
-
dcpromo im erweiterten Modus ausführen
Mit dem Befehl dcpromo /adv begibt man sich in den Advanced Mode der erweiterte Möglichkeiten bietet: Erstellen neuer Dömänenstrukturen Richtlinien für RODC konfigurieren Verwenden von Sicherungsmedien für die Replikation Konfigurieren von NetBios Quell DC auswählen
-
Netlogon
Um scripte beim Start ablaufen zu lassen, müssen sich diese auf der Freigabe Netlogon auf dem DC befinden. Die restlichen DC erhalten das Script automatisch durch den Dateireplikationsdienst (FRS). Der Speicherort im Filesystem befindet sich unter: \windows\sysvol\sysvol\Domäne\scripts.
-
Schemamaster snapin aktivieren
Damit das Snapin Schemamaster überhaupt angezeigt wird, muß erstmal eine dll Datei registriert werden, dies ist eine Sicherheitsfunktion die von Microsoft absichtlich eingebaut wurde. Geben Sie unter Ausfüren den Befehl regsvr32 schmmgmt.dll ein, mit Enter bestätigen, danach wird eine Erfolgsmeldung ausgegeben.
-
FSMO Rollen richtig verteilen
Einen ausführlichen Bericht zu diesem Thema finden Sie in den Server 2003 Tipps. Im Prinzip gelten für 2008 die gleichen Grundregeln. Der Infrastrukturmaster sollte nicht auf einen DC mit globalen Katalog liegen. Domänenmaster und Schemamaster sollten gemeinsam auf einen DC liegen, der einen Global Catalog enthält. PDC Emulator und RID Master sollten gemeinsam auf einen DC liegen, der einen Global Catalog enthält.
-
RID Master über die Konsole anzeigen lassen
Mit dem Befehl dsquery server -hasfsmo rid in einem DOS Fenster wird einem schnell der RID Master angezeigt, alternativ geht es auch grafisch über die AD (Betriebsmaster)
-
Herunterstufen eines DC erzwingen
Hat ein DC die Verbindung zum AD verloren, und Sie keine weitere Energie in diesen Server investieren wollen, kamm man das entfernen von AD erzwingen. Unter Ausführen verwendet man den Befehl dcpromo/forceremoval. Nach diesem Vorgang ist der Server ein alleinstehender Server und kein Memberserver der Domäne, es gilt zu beachten das man sich nicht mehr über eine Domänenkennung verbinden kann. Die Metadaten verbleiben im AD, diese müssen mit ntdsutil.exe entfernt werden.
-
Gelöschte AD Objekte wieder herstellen
-
Systemtuning
-
Computerverwaltung schnell starten
Wer sich nicht über den umständlichen Umweg über die Systemsteuerung durchklicken will, der kann auch compmgmt.msc unter Ausführen eingeben. Über die lokale Computerverwaltung kann man sich auch mit einem Remotecomputer verbinden.
-
Benachrichtigung bei Druckerproblemen
Wenn ein wichtiger Drucker einen Fehler hat bzw. offline geht kann es sinnvoll sein wenn der Administrator per E-Mail benachrichtigt wird. Dazu geht man Druckverwaltung des Printservers,wählt den Druckserver an, im Kontextmenü der rechten Maustaste wählt man die Option Benachrichtigungen festlegen und konfiguriert die E-Mail Einstellungen
-
Druckserverkonfiguration exportieren/importieren
Wer einen Printserver auf eine andere Serverplattform umziehen möchte, der kann Druckertreiber und sämtliche Einstellungen exportieren um diese dann auf dem neuen Server wieder zu importieren. Bei dem mitgelieferten Tool handelt es sich um Printbrm.exe. Man kann das Programm entweder auf Kommandozeilenebene starten, oder ganz einfach einen rechtsklick auf den Druckserverknoten ausführen und die Option Drucker in Datei exportieren auswählen. Auf dem neuen Druckserver geht man analog dazu vor und wählt Drucker aus Datei importieren. Rein technisch wird eine cab Datei erstellt in der sich 7 xml Dateien befinden in denen alle Informationen hinterlegt sind.
-
Computerverwaltung schnell starten
-
Treiber
-
Alle geladenen Treiber anzeigen
Mit dem Befehl driverquery kann man in der Komandozeile die geladenen Treiber auflisten lassen. Um das ganze in eine Textdatei abzuspeichern fügt man noch >c:\dateiname.txt hinzu.
-
Treiberzuweisung über ID Strings
Jedes Gerät wird vom Hersteller mit verschiedenen Geräte Identifikations Strings versehen, diese Strings sind in der inf Datei des Treibers hinterlegt. Es gibt 2 verschiedene Typen von Strings: 1. Hardware ID´s Diese ID enthält sehr genaue Informationen des Geräts wie Modell, Versionsnummer usw. 2. Kompatible ID´s Diese ID enthält sehr allgemeine Informationen, und wird nur herangezogen wenn Windows keinen passenden Treiber findet. Mit diesen ID´s kann Windows passende Treiber zuweisen und das Gerät über Richtlinien verwalten. Setup Klassen werden über eine Globale ID zugewiesen, so kann Windows sicherstellen das es sich um eine bestimmte Geräteklasse handelt (zB. Netzwerkkarten)
-
Treiberrollback
Wie schon aus den vorhergehenden Versionen bekannt, verfügt auch der Server 2008 über eine Rollback Funktion.
Unter den Eigenschaften des Gerätes findet man im Gerätemanager die Schaltfläche Vorheriger Treiber, sollte ein Gerät nach der Installation nicht mehr richtig funktionieren, kann man auf den alten Treiber zurückswitchen. Wenn das System aufgrund eines Treiberwechsels nicht mehr startet hat man die Möglichkeit im Abgesicherten Modus (F8) zu starten und den Treiber zurückzusetzen. Eine weitere Option ist der Start mit der Letzten funktionierenden bekannten Konfiguration, in diesem Fall wird der Neue Treiber automatisch deaktiviert und der alte Treiber wieder aktiviert.
-
Alle geladenen Treiber anzeigen
-
Benutzerkonten
-
Benutzer kann jetzt in die Registry schreiben
Ein großes Problem war das viele Programme als Standardnutzer nicht das notwendige Schreibrecht in die Registry hatten, und so einige Programme umständlich erst als Administrator und dann als der jeweilige Benutzer installiert werden mußten, um überhaupt zu funktionieren. Dieses Problem hat man in Vista und Server 2008 mit der Virtuallisierung von Dateisystem und Registrierung gelöst.
-
Lokales Admin Konto wird deaktiviert
Ein lokales Administrator Konto das bei der Installation erstellt wurde kann bei einem Server innerhalb der Domäne nicht zur Anmeldung verwendet werden, da es deaktiviert wird. Es sollte daher mindestens noch ein lokales Konto mit administrativen Rechten eingerichtet werden, falls eine Domänenanmeldung einmal nicht mehr möglich ist. Alternativ kann man den Server auch im abgesicherten Modus mit Netzwerk mit einem Domänen Account anmelden.
-
Benutzer kann jetzt in die Registry schreiben
-
Tools
-
Regsvr32.exe
Mit diesem kleinen Tool kann man Bibliotheken (Dll`s) registrieren, dies kann notwendig sein, bei Fehlermeldungen. Manche dlls sind default nicht registriert (z.B. schmmgmt.dll). Der Befehl sieht dann so aus: regsvr32 beispiel.dll
-
Reg.exe
Mit diesem Konsolen-Tool hat man mehr Möglichkeiten als mit regedit, wie z.B. Scripting, Schlüssel vergleichen oder das bearbeiten einer NTUSER.dat eines Benutzers. Mit reg /? kann man die verfügbaren Optionen einsehen.
-
Sysinternals Admin Tools live nutzen
Der neue Live Dienst ermöglicht es die einzelnen Tools direkt, ohne Installation zu nutzen.Dazu gibt man im Internet Explorer oder an der Eingabeaufforderung folgenden string ein: http://live.sysinternals.com/toolname bzw. \\live.sysinternals.com\tools\toolname. Die URL zur Website: http://live.sysinternals.com/ Hier der Original Beschreibungstext : What is this? This is a file share allowing access to all Sysinternals utilities. We have developed this to test an alternate distribution mechanism for our utilities. This will allow you to run these tools from any computer connected to the Internet without having to navigate to a webpage, download and extract the zip file. If you are unfamiliar with Microsoft Windows Sysinternals, it is highly recommended that you visit the website at http://technet.microsoft.com/sysinternals before using these tools. If you have any questions or comments on this file share, please email syssite@microsoft.com Regards, The Microsoft Windows Sysinternals Team
-
XML Notepad
Das kostenlose Tool wurde von Microsoft entwickelt, um xml ( Extensible Markup Language) Dokumente einsehen, editieren und bearbeiten zu können. Das Programm hilft bei der Handhabung, und warnt den Benutzer vor Fehleingaben. Die Software benötigt net framework. Download: http://www.microsoft.com/downloads/details.aspx?familyid=72d6aa49-787d-4118-ba5f-4f30fe913628&displaylang=en
-
Regsvr32.exe
-
Sicherheit
-
Autostart Programme mit dem Defender checken
Mit dem Windows-Defender kann man sich laufende Prozesse und Autostart Programme mit den entsprechenden Details anzeigen lassen. Starten Sie den Defender, unter Einstellungen und Extras findet man den Hyperlink Software-Explorer. Über diesen Link kann man zentral die automatisch gestarteten Applikationen überwachen und verwalten, Schadsoftware kann ebenfalls gefunden werden.
-
Autostart Programme mit dem Defender checken
-
Gruppenrichtlinien
-
Group Policy Log View Tool
Dieses kostenlose Tool erlaubt es Log Informationen über die Gruppenrichtlinien sehr fein auszugeben und in verschiedenen Formaten wie z.B. html oder xml zu exportieren. Um den gesamten Funktionsumfang einzusehen reicht die Eingabe von gplogview -?. Das kleine Konsolen-Programm kann kostenfrei von der Microsoft Website heruntergeladen werden, und läuft auch auf einem Vista Client.
In diesem Beispiel wurde ein Report erstellt.
-
Verarbeitung lokaler GPO´s deaktivieren
Um die Verarbeitung lokaler Gruppenrichtlinien generell abzuschalten bedient man sich einer GPO die man per Domäne bzw. OU zuweist. Sie finden diese Einstellung mit dem Namen Verarbeitung lokaler Gruppenrichtlinienobjekten deaktivieren unter: Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinie/
-
Sichern und wiederherstellen von Gruppenrichtlinien
Wenn man viel mit GPO´s konfiguriert sollte man diese von Zeit zu Zeit sichern. Am einfachsten geht es über die Gruppenrichtlinienverwaltung. Die Sicherung ist sehr einfach, markieren Sie den Knoten Gruppenrichtlinienobjekte, und sichern Sie die Richtlinien.
Zum verwalten bzw. wiederherstellen wählt man den Menüpunkt Sicherungen verwalten.
-
Neue GPO´s in Server 2008 R2
Windows 7 und Server 2008 bringen neue Weiterentwicklungen der Gruppenrichtlinien mit: -ADMX Vorlagen wurden erweitert -Die Starter GPO´s mußte man früher herunterladen, jetzt sind diese bereits includiert -Power Shell Cmdlets Weitere Verbesserungen und Erweiterungen im Bereich Überwachungsrichtlinien, Anwendungssteuerungsrichtlinien und Namensauflösungsrichtlinien. Man sollte sich diese Neuerungen einmal anschauen, es könnten sich neue Möglichkeiten auftun.
-
Group Policy Log View Tool
-
DNS
-
Dynamisches DNS verwenden
Dieses Feature gab es bereits unter Server 2003, es ist die Möglichkeit DNS Einträge automatisch anzupassen. Man erspart sich die mühsame Handarbeit, das aktivieren dieser Funktion gehört heutzutage zum Standard.
Zum Konfigurationsdialog gelangt man über das snapin DHCP, indem man die Eigenschaften con IP4/IP6 öffnet. Wer immer dynamisch aktuallisieren will aktiviert die 3 Optionen wie auf dem Screenshot. In der Default Einstellung wird nur aktuallisiert wenn dies der Client anfordert, alles was älter ist wie Windows 2000 kann nichts anfordern. Damit sich dieser Dienst gegen AD authentifizieren kann müssen unter der Schaltfläche erweitert noch die Anmeldeinformationen eines Administrators hinterlegt werden. Im DNS müssen dynamische Updates erlaubt werden. (siehe DNS Tipps)
-
Wins in DNS integrieren
Um Wins in DNS zu integrieren muß im DNS die Funktion Wins-Forward-Lookup aktiviert werden. Kann nun ein Host nicht über DNS aufgelöst werden wird die Anfrage an die WINS-Datenbank weitergeleitet, das Ergebniss wird dem DNS-Server zurückgegeben. Eingestellt wird das ganze im snapin DNS unter dem Registerreiter Wins (Wins Forward-Lookup verwenden).
-
WINS installieren
Immer wieder stellt sich die Grundsatzfrage ob ein Wins Server heutzutage überhaupt noch benötigt wird. Die Empfehlung ist nach wie vor Wins einzusetzen, da Wins nicht schadet, aber viel helfen kann, wenn es DNS Probleme gibt. Die Installation ist denkbar einfach, unter Features einfach den Haken setzen, danach steht die Funktion bereits zur Verfügung.
Damit die Clients den Wins Server nutzen können muß dieser in den IP Einstellungen eingetragen werden, am besten erledigt man diese Aufgabe über DHCP.
-
nbtstat - NetBIOS Probleme aufspüren
Dieses Kommandozeilentool hilft bei der Problembehandlung der NetBIOS Namensauflösung. Aufgerufen wird das Programm mit der Eingabe von nbtstat in der cmd, die verfügbaren Parameter werden automatisch angezeigt. Um den NetBIOS Cache einzusehen verwendet man den Befehl nbtstat -c. Alle anderen Parameter entnehmen Sie der Eingabeaufforderung.
-
DNSLint - Fehler im DNS aufspüren
Bei dnslint.exe handelt es sich um ein umfangreiches Befehlszeilenprogramm das bei der Diagnose von DNS Problemen gute Dienste leisten kann. Das Programm prüft SRV-Records. Das Tool kann von der Microsoft Website heruntergeladen werden (http://download.microsoft.com/download/2/7/2/27252452-e530-4455-846a-dd68fc020e16/dnslint.v204.exe) Es gibt 3 wichtige Analysen, die genaue Befehlssyntax und weitere Parameter kann man dem Programm entnehmen: dnslint /d diagnostiziert Ursachen einer langsamen Delegierung. dnslint /ql prüft benutzerdefinierte DNS-Daten auf mehreren DNS-Servern. dnslint /ad testet DNS-Daten für die Active-Directory Replikation. Das Programm generiert einen HTML Report, aus den man schnell mögliche Fehler herauslesen kann.
-
DNScmd - DNS Server über die Konsole verwalten
Mit diesem Komandozeilentool kann man Informationen über die Konsole abrufen, und den kompletten DNS Server konfigurieren und verwalten.
Mit der Eingabe von dnscmd werden die verfügbaren Befehlsparameter direkt angezeigt. Der Funktionsumfang ist sehr umfangreich, daher benötigt das Tool eine gewisse Einarbeitungszeit.
-
DNS Alterung verwenden
Die dynamische Verwaltung hat den Nachteil das alle Einträge in der DNS Datenbank verbleiben, bis ein Administrator diese entfernt. Man kann diese Aufräumaktion allerdings automatisieren. Unter den Eigenschaften der Zone klicken Sie auf Alterung, und setzen einen Haken im markierten Bereich. Im unteren Bereich kann man den Intervall einstellen, wobei 7 Tage die Standardeinstellung ist.
-
Dynamisches DNS verwenden
-
Terminaldienste
-
Mit mstsc RDP Verbindungen herstellen
Die Eingabe von mstsc startet eine grafische RDP Verbindung, in der man gegebenenfalls noch Einstellungen konfigurieren kann. Gegenüber der grafischen Variante hat man die Möglichkeit verschiedene nützliche Parameter zu verwenden. mstsc /console - Stellt eine Verbindung mit der Konsolensitzung her mstsc /f - startet RDP im Vollbildmodus mstsc /w: Breite /h: Höhe - gibt die Größe an mstsc /edit RDP-Sitzung - startet eine abgespeicherte .rdp mstsc /migrate - migriert ältere rdp Verbindungen in aktuelle
Über Ausführen kann eine RDP Verbindung mit Parametern gestartet werden.
-
Der Umgang mit getrennten Sitzungen
Getrennte Sitzungen sollten automatisch beendet werden, da diese unnötig Resourcen bnden, gleichzeitig sollte man aber den User die Chance geben, sich mit seiner Sitzung wieder zu verbinden. Bei der Zeitangabe wann die Getrennte Sitzung beendet werden soll, kommt es stark auf die Arbeitsweise des Umfelds an.Im dropdown Menü des TS kann man es komfortabel einstellen.
-
RDP mit Parametern starten
Man kann entweder den grafischen Programmaufruf verwenden, oder den Remotedesktop-Client z.B. über Ausführen starten, dies hat den Vorteil das man mit speziellen Optionen arbeiten kann: mstsc /console = Verbindung auf Konsolenebene /f = Vollbildmodus /public = Öffentlicher Modus /span = Passt die Auflösung für mehrere Monitore an
-
Software auf Terminalservern installieren
Um eine Software auf einem TS zu installieren sollte man den Server in den install Modus versetzen, dazu öffnet man eine Konsole und gibt change user /install ein, nach der Installation gibt man change user /execute ein um in den Ausführungsmodus zurück zu kehren. Nach der Installation sollte man das Programm einmal im install Modus starten damit die Installation sauber ferig gestellt werden kann. Bei msi Paketen braucht man den Modus nicht wechseln, diese kann man direkt starten.
-
Lizenzserver für Terminalserver installieren
Die Installation eines Lizenzservers für TS ist denkbar einfach und in der Microsoft Hilfe ausführlich beschrieben. Die Installation kann auf einem beliebigen Server erfolgen da nur geringe System-Anforderungen vorrausgesetzt sind. Häufiger Stolperstein ist allerdings die Kompatibilität. Ein TS Lizenzserver unter Windows Server 2008 ist abwärtskompatibel, er unterstützt alle Terminalserver von Windows 2000 - Windows 2008 R2. Um einen Terminalserver mit Windows 2008 als Betriebssystem zu betreiben muß man einen Windows 2008 Lizenzserver verwenden. Windows 2003 oder älter kann keine Lizenzen einer 2008er Version verwalten
-
Backup des Lizenzservers für Terminaldienste durchführen
Wer viele Lizenzen verwaltet sollte von Zeit zu Zeit eine Sicherung seiner Lizenzen durchführen, das erneute einspielen nach einem Serverausfall kann sehr zeitaufwendig sein. Unter Windows\System32\lserver einfach die Dateien sichern .
-
Terminalserversitzungen über die Kommandozeile verwalten
Man kann auch über die Konsole eine TS Sitzung verbinden oder trennen, auch wenn das über die Terminalserververwaltung komfortabler geht. Die Befehle tscon (verbinden) und tsdiscon sind für diese Arbeiten zuständig. Mit dem Parameter /? werden die verfügbaren Optionen angezeigt.
-
Terminalserveranmeldung aktivieren/deaktivieren
Mit dem Konsolenbefehl change logon /disable kann man die Anmeldungen an einem TS sperren. Mit dem Befehl change logon /enable werden Anmeldungen wieder erlaubt. Mit change logon /querry kann man die aktuellen Anmeldungen abfragen.
-
mstsc /admin ersetzt /console
Unter Windows Server 2003 wurde /console verwendet um sich auf der physischen Konsole (Sitzung 0) zu verbinden, außerdem wurde bei dieser Verbindung keine Zugriffs-Cal verbraucht. Ab Windows Vista SP1 steht die verbesserte Option /admin zur Verfügung.
-
Mit mstsc RDP Verbindungen herstellen
-
Speichermanagement
-
mdsched - Arbeitsspeicher überprüfen
Durch die Eingabe des Befehls mdsched in der Eingabeaufforderung startet ein Dialogfeld das einen Speichertest ermöglicht.
Hier kann man auswählen ob man den Test sofort oder beim nächsten Reboot starten will. Das Tool findet man übrigends auch unter Verwaltung es heißt Windows Speicherdiagnose
-
Festplatten verwalten mit diskpart
Wer nicht die grafische Variante der Datenträgerverwaltung verwenden will, oder auf einem Core Server arbeitet., der kann mit dem Befehl diskpart /help alle verfügbaren Parameter auflisten. Der help screen offenbart alle verfügbaren Optionen, so das an dieser Stelle eine nähere Beschreibung überflüssig ist.
-
MBR oder GPT
Wird eine zusätzliche Festplatte in einen Server 2008 eingebaut, so ist diese erstmal auf Offline geschaltet. Um diese Platte nutzen zu können muß diese erstmal über die Datenträgerverwaltung auf Online gestellt und initiallisiert werden. Sie werden an den Punkt kommen an dem entweder MBR oder GPT ausgewählt werden muß. Beim MBR (Master Boot Record) handelt es sich um die Partitionstabellen die im ersten Sector der HD liegen. Der MBR unterstützt eine maximale Größe von 2 TB und 4 primäre Partitionen pro Datenträger. GPT (Guid Partitionstable) unterstützt bis zu unvorstellbaren 18 Exabytes und 128 Partitionen. GPT legt im Gegensatz zu MBR seine Daten in einer eigenen Partition ab. Das Betriebssystem muß sich zwingend auf einem MBR formatierten Datenträger befinden. Eine Konvertierung von MBR nach GPT oder umgekehrt ist nur auf leeren Datenträgern möglich.
Nur wenige Administratoren werden GPT derzeit nutzen, in der Zukunft kann sich dieses Bild allerdings schnell wandeln.
-
mdsched - Arbeitsspeicher überprüfen
-
Konsolenbefehle
-
Openfiles - Offene Dateien anzeigen
Mit dem Komandozeilentool Openfiles.exe kann man Dateien und Ordner anzeigen lassen, die auf dem Server geöffnet sind. Es werden die User-ID und der Anmeldename angezeigt. Leider ist es notwendig mit dem Befehl openfiles /local on die Funktion erstmal zu aktivieren, was einen Neustart erfordert. Mit einer query Abfrage werden die geöffneten Files angezeigt.
-
Virtuelle Laufwerke erstellen mit Subst.exe
Mit dem Konsolentool subst.exe kann ein beliebiger Ordner als Virtuelles Laufwerk eingehängt werden, was einen schnellen Zugang zu häufig genutzten Ordnern ermöglicht. In diesem Beispiel soll das temp Verzeichniss als Laufwerk O: gemountet werden. Mit dem Befehl subst o: c:/temp wird das virtuelle Laufwerk erstellt.
Durch Eingabe von subst werden die Virtuellen Laufwerke angezeigt, oder man überprüft es über den Windows Explorer.
Mit dem Befehl subst o: /d wird das Laufwerk wieder entfernt.
-
Plug & Play über die Befehlszeile nutzen
Bei der Installation neuer Hardware ist die grafische Oberfläche eine große Hilfe, so das eine Treiberinstallation in der Regel eine einfache Prozedur ist. Bei einem Core Server ohne GUI benutzt man das Konsolentool pnputil. Der Befehl pnputil genügt um die verfügbaren Parameter anzeigen zu lassen.
Mit den Parametern -i und -a werden Treiberpakete hinzugefügt und installiert. Beispiel: pnputil.exe -i -a c:\temp\treiber.inf Mit dem Befehl sc query type=driver kann man überprüfen ob der Treiber tatsächlich hinzugefügt wurde.
-
netstat - Offene Ports anzeigen
Mit dem Tool netstat kann man unter anderem offene Ports abfragen, und deren Status einsehen. Mit netstat -a in der Kommandozeile startet man die Abfrage.
Mit netstat /? werden weitere Funktionen des umfangreichen Kommandozeilentools angezeigt.
-
Servermanger über die Konsole verwenden
Wer auf die grafische Version des Servermangers verzichten will, der kann alternativ das Komandozeilentool servermanagercmd nutzen. Dies ist insbesondere erforderlich beim verwalten eines Core Servers, oder einer scriptbassierten Unattend Installation. Die Eingabe von servermanagercmd in der Kommandozeile reicht bereits aus um die verfügbaren Parameter anzuzeigen. Mit -query werden z.B. die verfügbaren Features und Rollen aufgelistet.
Die installierten Rollen und Features werden farblich hervorgehoben angezeigt. Die einzelnen Parameter können wie üblich kombiniert werden.
-
Mit Shutdown Server herunterfahren
Analog zu Linux läßt sich auch ein Windows Server mit dem Befehl shutdown und entsprechenden Parametern gezielt herunterfahren bzw. rebooten. Um die Parameter einzusehen reicht die Eingabe von shutdown in der Komandozeile.
-
Installierte Patches über die Kommandozeile auslesen
Mit dem Befehl wmic qfe kann man die installierten Patches auslesen lassen. Wer das Ergebniss in eine Datei umleiten will kann den Parameter >c:\meinepatches.txt anhängen.
-
Openfiles - Offene Dateien anzeigen
-
DHCP
-
DHCP Bereich ausschliesen
Will man einen bestimmten IP Bereich reservieren, so kann man die Vergabe von DHCP für einen bestimmten Bereich sehr einfach unterbinden.
Im snapin DHCP geht man auf Adresspool, im Kontextmenü der rechten Maustaste wählt man die Option Neuer ausgeschlossener Bereich...,danach Anfangs und End IP festlegen.
-
Deaktivieren eines DHCP Bereichs
Mit nur einem klick läßt sich ein DHCP Bereich deaktivieren, diese Einstellung ist allerdings mit Vorsicht zu geniesen, da vergebene Adressen die sich im Netzwerk befinden dadurch ungültig werden. Zum deaktivieren klickt man auf den Bereich (rechte Maustaste) und wählt Deaktivieren, das Aktivieren funktioniert analog dazu.
-
DHCP Bereich ausschliesen
-
Backup
-
Windows Server Sicherung
Die Sicherungstechnologie ist im Server 2008 völlig neu erstellt worden. Das ntbackup läuft ebenfalls noch, muß aber erstmal von der Microsoft Site downgeloaded werden. Um dieses Tool nutzen zu können müssen erstmal die Windows Server-Sicherungsfeatures hinzugefügt werden. Danach kann die Oberfläche als mmc snap in geladen werden. Die Konfiguration ist Assistentengesteuert und sehr einfach gehalten.
Das Sicherungsprogramm kann lokal oder auf Remotecomputern eingesetzt werden. Die Sicherung kann manuell oder per Zeitplan Steuerung erfolgen
Auch eine mehrmalige Sicherung pro Tag kann geplant werden. Eine Sicherung auf Band wird nicht mehr unterstützt, stattdessen kann man ein DVD Laufwerk, externe Platte oder eine Netzwerkfreigabe auswählen. Die Wiederherstellung funktioniert ähnlich einfach und zuverlässig wie die Sicherung.
-
Server auf neuer Hardware wieder herstellen
Das Sicherungsprogramm erlaubt eine Wiederherstellung eines Systemabbilds auf neuer Hardware Basis. Bei dieser Technologie wird die HAL (hardware abstraction layer) neu geschrieben, so das ein System auf beliebiger Hardware wieder hergestellt werden kann. Dies ist ein mögliches Desaster Recovery Szenario. Grundvorraussetzung ist natürlich das man vorher ein komplettes Abbild erstellt hat. Um den Vorgang anzustarten bootet man den Server von der Windows DVD. Nach dem Startscreen wählt man die Computerreparaturoptionen aus, und dann die Complete PC-Wiederherstellung. Die Sicherung kann nun ausgewählt werden, die verwendet werden soll. Man kann noch auswählen ob der Datenträger formatiert werden soll, oder bestimmte Datenträger von der Wiederherstellung ausgeschlossen werden sollen. Man kann unter Erweitert noch festlegen das der Server nach der Rücksicherung gleich gestartet wird. Nach dem bestätigen der Zusammenfassung beginnt der Restore.
-
Windows Server Sicherung
-
Fehlermeldungen
-
nslookup Fehler : :1
Server 2008 ändert unter Umständen selbsttätig die Netzwerkkonfiguration ab, eine nslookup Abfrage ergibt möglicherweise : :1, dies entspricht dem localhost unter IPv6. Sollten Sie eine IPv6 Adresse manuell vergeben haben, aber über keine IPv6 Reverse Lookupzone verfügen weil Sie im Unternehmen noch kein IPv6 verwenden, kommt es zu diesem Verhalten. Abhilfe bringt ein einstellen der IPv6 Verbindung auf die Option DNS Server automatisch beziehen.
-
Fehlermeldung: DHCP ist noch aktiviert
Während der Installation eines DNS servers oder dem hochstufen eines Servers zum DC, erhalten Sie möglicherweise eine Fehlermeldung das die IP Vergabe auf DHCP steht, obwohl diese bereits manuell als IPv4 konfiguriert ist. Es handelt sich hierbei um einen Hinweis der sich auf die IPv6 Verbindung bezieht. Deaktivieren Sie die IPv6 Verbindung, verschwindet die Meldung.
-
nslookup Fehler : :1
-
Windows Server 2008 im Überblick
Der Nachfolger von Windows Server 2003 wurde lange unter dem Namen "Longhorn"...
-
Installation ohne USV
Bei der Installation wird von Microsoft empfohlen eine vorhandene USV Management Ve...
-
Testzeitraum auf 240 Tage verlängern
Ohne Eingabe der Seriennummer und der Aktivierung kann eine Testinstallation maxima...
-
Core Server bleibt Core Server
Bei der Installation sollte man sich genau überlegen ob man den Server mit GUI oder...
-
Aktivierung durchführen
Wird ein Server 2008 nicht innerhalb von 60 Tagen aktiviert oder verlängert, stellt...
-
Startoptionen durchschaut
Die verschiedenen Startarten wie z.B. der LastKnownGood sind in der Registry unter ...
-
bcdedit -Bootmenü bearbeiten
bcdedit.exe ist ein Komandozeilentool das mit dem Befehl bcdedit in der Koman...
-
netstat - Offene Ports anzeigen
Mit dem Tool netstat kann man unter anderem offene Ports abfragen, und deren Status...
-
TCP/IP neu installieren
Obwohl der TCP/IPv4 Stack unter Server 2008 sehr stabil ist, kann es zu Fehlerszena...
-
APIPA deaktivieren
Kann Windows keine IP Adresse zuweisen, wird eine automatische IP im Nummernkreis 1...
-
Netzwerkverbindungen schneller aufrufen
Unter ausführen einfach ncpa.cpl eingeben, und man ist sofort bei den Netzwerkverbi...
-
Mit Schattenkopien arbeiten
Diese nützliche Feature ist bereits aus dem Server 2003 bekannt, und eignet sich gu...
-
Benutzer kann jetzt in die Registry schreiben
Ein großes Problem war das viele Programme als Standardnutzer nicht das notwendige ...
-
Gelöschte AD Objekte wieder herstellen
Um versehentliche gelöschte AD Konten oder Gruppen wieder herzustellen, bietet Micr...
-
net accounts - DC Konto prüfen
Außer über das AD Computerkonto kann der DC auch über die Kommandozeile geprüft wer...
-
dcdiag - Domänencontroller überprüfen
Mit dem Tool dcdiag.exe kann man schnell viele Funktionen eines DC´s durchtesten, u...
-
AD Dienst manuell stoppen/starten
Im Gegensatz zu Server 2003 ist es jetzt möglich den AD Dienst zu stoppen bzw. star...
-
dcpromo im erweiterten Modus ausführen
Mit dem Befehl dcpromo /adv begibt man sich in den Advanced Mode der erweiterte Mög...
-
Netlogon
Um scripte beim Start ablaufen zu lassen, müssen sich diese auf der Freigabe Netlog...
-
Schemamaster snapin aktivieren
Damit das Snapin Schemamaster überhaupt angezeigt wird, muß erstmal eine dll Datei ...
-
FSMO Rollen richtig verteilen
Einen ausführlichen Bericht zu diesem Thema finden Sie in den Server 2003 Tipps. Im...
-
RID Master über die Konsole anzeigen lassen
Mit dem Befehl dsquery server -hasfsmo rid in einem DOS Fenster wird einem schnell ...
-
Herunterstufen eines DC erzwingen
Hat ein DC die Verbindung zum AD verloren, und Sie keine weitere Energie in diesen ...
-
Computerverwaltung schnell starten
Wer sich nicht über den umständlichen Umweg über die Systemsteuerung durchklicken w...
-
Benachrichtigung bei Druckerproblemen
Wenn ein wichtiger Drucker einen Fehler hat bzw. offline geht kann es sinnvoll sein...
-
Druckserverkonfiguration exportieren/importieren
Wer einen Printserver auf eine andere Serverplattform umziehen möchte, der kann Dru...
-
Alle geladenen Treiber anzeigen
Mit dem Befehl driverquery kann man in der Komandozeile die geladenen Treiber aufli...
-
Treiberzuweisung über ID Strings
Jedes Gerät wird vom Hersteller mit verschiedenen Geräte Identifikations Strings ve...
-
Treiberrollback
Wie schon aus den vorhergehenden Versionen bekannt, verfügt auch der Server 2008 üb...
-
Benutzer kann jetzt in die Registry schreiben
Ein großes Problem war das viele Programme als Standardnutzer nicht das notwendige ...
-
Lokales Admin Konto wird deaktiviert
Ein lokales Administrator Konto das bei der Installation erstellt wurde kann bei ei...
-
Regsvr32.exe
Mit diesem kleinen Tool kann man Bibliotheken (Dll`s) registrieren, dies kann notwe...
-
Reg.exe
Mit diesem Konsolen-Tool hat man mehr Möglichkeiten als mit regedit, wie z.B. Scrip...
-
Sysinternals Admin Tools live nutzen
Der neue Live Dienst ermöglicht es die einzelnen Tools direkt, ohne Installation zu...
-
XML Notepad
Das kostenlose Tool wurde von Microsoft entwickelt, um xml ( Extensible Markup Lang...
-
Autostart Programme mit dem Defender checken
Mit dem Windows-Defender kann man sich laufende Prozesse und Autostart Programme mi...
-
Group Policy Log View Tool
Dieses kostenlose Tool erlaubt es Log Informationen über die Gruppenrichtlinien seh...
-
Verarbeitung lokaler GPO´s deaktivieren
Um die Verarbeitung lokaler Gruppenrichtlinien generell abzuschalten bedient man si...
-
Sichern und wiederherstellen von Gruppenrichtlinien
Wenn man viel mit GPO´s konfiguriert sollte man diese von Zeit zu Zeit sichern. Am ...
-
Neue GPO´s in Server 2008 R2
Windows 7 und Server 2008 bringen neue Weiterentwicklungen der Gruppenrichtlinien m...
-
Dynamisches DNS verwenden
Dieses Feature gab es bereits unter Server 2003, es ist die Möglichkeit DNS Einträg...
-
Wins in DNS integrieren
Um Wins in DNS zu integrieren muß im DNS die Funktion Wins-Forward-Lookup aktiviert...
-
WINS installieren
Immer wieder stellt sich die Grundsatzfrage ob ein Wins Server heutzutage überhaupt...
-
nbtstat - NetBIOS Probleme aufspüren
Dieses Kommandozeilentool hilft bei der Problembehandlung der NetBIOS Namensauflösu...
-
DNSLint - Fehler im DNS aufspüren
Bei dnslint.exe handelt es sich um ein umfangreiches Befehlszeilenprogramm das bei ...
-
DNScmd - DNS Server über die Konsole verwalten
Mit diesem Komandozeilentool kann man Informationen über die Konsole abrufen, und d...
-
DNS Alterung verwenden
Die dynamische Verwaltung hat den Nachteil das alle Einträge in der DNS Datenbank v...
-
Mit mstsc RDP Verbindungen herstellen
Die Eingabe von mstsc startet eine grafische RDP Verbindung, in der man gegebenenfa...
-
Der Umgang mit getrennten Sitzungen
Getrennte Sitzungen sollten automatisch beendet werden, da diese unnötig Resourcen ...
-
RDP mit Parametern starten
Man kann entweder den grafischen Programmaufruf verwenden, oder den Remotedesktop-C...
-
Software auf Terminalservern installieren
Um eine Software auf einem TS zu installieren sollte man den Server in den install ...
-
Lizenzserver für Terminalserver installieren
Die Installation eines Lizenzservers für TS ist denkbar einfach und in der Microsof...
-
Backup des Lizenzservers für Terminaldienste durchführen
Wer viele Lizenzen verwaltet sollte von Zeit zu Zeit eine Sicherung seiner Lizenzen...
-
Terminalserversitzungen über die Kommandozeile verwalten
Man kann auch über die Konsole eine TS Sitzung verbinden oder trennen, auch wenn da...
-
Terminalserveranmeldung aktivieren/deaktivieren
Mit dem Konsolenbefehl change logon /disable kann man die Anmeldungen an einem TS s...
-
mstsc /admin ersetzt /console
Unter Windows Server 2003 wurde /console verwendet um sich auf der physischen Konso...
-
mdsched - Arbeitsspeicher überprüfen
Durch die Eingabe des Befehls mdsched in der Eingabeaufforderung startet ein Dialog...
-
Festplatten verwalten mit diskpart
Wer nicht die grafische Variante der Datenträgerverwaltung verwenden will, oder auf...
-
MBR oder GPT
Wird eine zusätzliche Festplatte in einen Server 2008 eingebaut, so ist diese erstm...
-
Openfiles - Offene Dateien anzeigen
Mit dem Komandozeilentool Openfiles.exe kann man Dateien und Ordner anzeigen lassen...
-
Virtuelle Laufwerke erstellen mit Subst.exe
Mit dem Konsolentool subst.exe kann ein beliebiger Ordner als Virtuelles Laufwerk e...
-
Plug & Play über die Befehlszeile nutzen
Bei der Installation neuer Hardware ist die grafische Oberfläche eine große Hilfe, ...
-
netstat - Offene Ports anzeigen
Mit dem Tool netstat kann man unter anderem offene Ports abfragen, und deren Status...
-
Servermanger über die Konsole verwenden
Wer auf die grafische Version des Servermangers verzichten will, der kann alternati...
-
Mit Shutdown Server herunterfahren
Analog zu Linux läßt sich auch ein Windows Server mit dem Befehl shutdown und entsp...
-
Installierte Patches über die Kommandozeile auslesen
Mit dem Befehl wmic qfe kann man die installierten Patches auslesen lassen. Wer das...
-
DHCP Bereich ausschliesen
Will man einen bestimmten IP Bereich reservieren, so kann man die Vergabe von DHCP ...
-
Deaktivieren eines DHCP Bereichs
Mit nur einem klick läßt sich ein DHCP Bereich deaktivieren, diese Einstellung ist ...
-
Windows Server Sicherung
Die Sicherungstechnologie ist im Server 2008 völlig neu erstellt worden. Das ntback...
-
Server auf neuer Hardware wieder herstellen
Das Sicherungsprogramm erlaubt eine Wiederherstellung eines Systemabbilds auf neuer...
-
nslookup Fehler : :1
Server 2008 ändert unter Umständen selbsttätig die Netzwerkkonfiguration ab, eine n...
-
Fehlermeldung: DHCP ist noch aktiviert
Während der Installation eines DNS servers oder dem hochstufen eines Servers zum DC...