Einführung
Systemvoraussetzungen
Hardwarevoraussetzungen für Virtualisierung
Hardwarevoraussetzungen für echte Computer
Softwarevoraussetzungen
Danksagungen
Errata und Support
Bleiben Sie am Ball
1. Vorbereiten der Infrastruktur auf Windows Server 2012
Bevor Sie beginnen
Lektion 1: Planen für Windows Server 2012
Migrationsszenarien
Bereitstellung ohne bestehende Infrastruktur
Gesamtstrukturupgrade
Gemischte Umgebung
Serverkonsolidierung
Private Cloud
Öffentliche Cloud
Der Migrationsprozess
Pilottests
Auswertung
Servermigration
Migration von Rollen und Features
Installieren der Migrationstools auf dem Zielserver
Installieren der Migrationstools auf dem Quellserver
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Bewerten, ob Ihre Umgebung für die Bereitstellung bereit ist
Manuelle Bewertung
Windows Server 2012-Editionen
Systemvoraussetzungen
Windows Server Catalog
Arbeiten mit dem MAP Toolkit
Vorbereiten des Toolkit-Einsatzes
Ausführen des Toolkits
Beispielberichte
Andere Tools und Methoden
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Arbeiten mit dem MAP Toolkit
Übung 2: Durchführen eines direkten Upgrades
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
2. Bereitstellen von Servern
Bevor Sie beginnen
Lektion 1: Installationsoptionen
Grundlagen der Installationsoptionen
Auswählen einer Installationsoption
Minimale Serveroberfläche
Wechseln zwischen Installationsoptionen
Arbeiten mit der Windows PowerShell
Umwandeln einer Server Core-Installation in einen Server mit grafischer Benutzeroberfläche
Umwandeln einer Server Core-Installation in eine Installation mit minimaler Serveroberfläche
Umwandeln eines Servers mit grafischer Benutzeroberfläche in eine Server Core-Installation
Umwandeln eines Servers mit grafischer Benutzeroberfläche in eine Installation mit minimaler Serveroberfläche
Wechseln zwischen Installationsoptionen in Offline-VHDs
Features bei Bedarf
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Vorbereiten der Build-Umgebung
Grundlagen der Lebenszyklusverwaltung für Abbilder
Build- und Produktivumgebung
Einrichten der Build-Umgebung
Vorgehensweise beim Erstellen von Referenzabbildern
Einrichten des Entwicklungscomputers
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Erstellen von Abbildern
Erstellen von Referenzabbildern mit MDT 2012 Update 1
Schritt 1: Installieren des ADKs
Schritt 2: Installieren des MDTs
Schritt 3: Anlegen einer Bereitstellungsfreigabe
Schritt 4: Importieren der Betriebssystemquelldateien
Schritt 5: Importieren von Gerätetreibern
Schritt 6: Importieren von Anwendungen
Schritt 7: Importieren von Paketen
Schritt 8: Erstellen einer Tasksequenz
Schritt 9: Automatisieren des Bereitstellungsprozesses
Schritt 10: Aktualisieren der Bereitstellungsfreigabe
Schritt 11: Bereitstellen und Aufzeichnen des Referenzabbilds
Testen von Referenzabbildern
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 4: Bereitstellen von Abbildern
Vorbereiten der Bereitstellungsinfrastruktur
Der LTI-Ansatz
Der ZTI-Ansatz
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Wechseln zwischen Installationsoptionen
Übung 2: Erstellen eines Referenzabbilds mit MDT 2012 Update 1
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
Lektion 4
3. Server im Remotezugriff verwalten
Bevor Sie beginnen
Lektion 1: Server-Manager
Bedienen des Server-Managers
Menüs
Dashboard
Lokaler Server
Alle Server
Rollenspezifische Seiten
Konfigurieren der Remoteverwaltung
Konfigurieren der Remoteverwaltung auf Windows Server 2012
Konfigurieren der Remoteverwaltung auf Windows Server 2008
Ausführen des Server-Managers auf Windows 8
Vor- und Nachteile beim Einsatz von RSAT für Windows 8
Bereitstellen von RSAT für Windows 8
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Aufgaben der Serververwaltung
Hinzufügen von Servern
Erstellen von Servergruppen
Einen Server neu starten
Sammeln von Ereignissen
Konfigurieren der Ereignissammlung
Konfigurieren von Warnungen für Ereignisse
Überwachen von Diensten
Konfigurieren von Dienstwarnungen
Sammeln von Leistungsdaten
Konfigurieren der Leistungsdatensammlung
Konfigurieren von Leistungswarnungen
Anzeigen von Statusbenachrichtigungen
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Installieren von Rollen und Features
Voraussetzungen für die Installation von Rollen und Features
Installieren von Rollen und Features mit dem Server-Manager
Installieren von Rollen und Features mit Windows PowerShell
Abrufen einer Liste der installierten Rollen und Features
Installieren von Rollen und Features
Installieren von Rollen und Features auf mehreren Servern
Installieren von Rollen und Features, deren Binärdateien gelöscht wurden
Entfernen von Rollen und Features
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 4: Windows PowerShell-Automatisierung
Hintergrundaufträge
Geplante Aufträge
Unterbrochene Sitzungen
Informationsquellen zu Windows PowerShell
Verwenden der Windows PowerShell-Hilfe
Aktualisieren der Hilfe
Verbesserte Onlinehilfe
Empfohlene Bücher
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Installieren von Rollen und Features
Übung 2: Verwalten von Warnungen mit dem Dashboard
Übung 3: Planen von Aufgaben mithilfe von Windows PowerShell-Aufträgen
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
Lektion 4
4. Bereitstellen von Domänencontrollern
Bevor Sie beginnen
Lektion 1: Die Bereitstellung von Domänencontrollern vorbereiten
AD DS-Bereitstellungsszenarien
Bereitstellen einer neuen Gesamtstruktur
Empfohlene Vorgehensweisen für die Bereitstellung einer neuen Gesamtstruktur
Bereitstellungen in einer vorhandenen Gesamtstruktur
Bereitstellen von Domänencontrollern in einer neuen Gesamtstruktur
Erster Domänencontroller in einer neuen Gesamtstruktur
Erster Domänencontroller in einer neuen Domäne
Zusätzliche Domänencontroller in einer Domäne
Schreibgeschützte Domänencontroller
Bereitstellen von Domänencontrollern in einer vorhandenen Gesamtstruktur
Installieren zusätzlicher Domänencontroller
Aktualisieren vorhandener Domänencontroller
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Bereitstellen von Domänencontrollern mit dem Server-Manager
Die Bereitstellung von Domänencontrollern vorbereiten
Die Bereitstellung des ersten Domänencontrollers in einer neuen Gesamtstruktur vorbereiten
Die Bereitstellung zusätzlicher Domänencontroller in der neuen Gesamtstruktur vorbereiten
Die Bereitstellung von Domänencontrollern in einer vorhandenen Gesamtstruktur vorbereiten
Installieren der Rolle Active Directory-Domänendienste
Ausführen des Konfigurations-Assistenten für die Active Directory-Domänendienste
Erster Domänencontroller in neuer Gesamtstruktur
Zusätzlicher Domänencontroller in neuer Domäne
Erster Windows Server 2012-Domänencontroller in vorhandener Gesamtstruktur
Überprüfen der Installation
Deinstallieren der Active Directory-Domänendienste
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Bereitstellen von Domänencontrollern mit Windows PowerShell
Die Bereitstellung von Domänencontrollern vorbereiten
Die Bereitstellung des ersten Domänencontrollers in einer neuen Gesamtstruktur vorbereiten
Die Bereitstellung zusätzlicher Domänencontroller in der neuen Gesamtstruktur vorbereiten
Die Bereitstellung von Domänencontrollern in einer vorhandenen Gesamtstruktur vorbereiten
Bereitstellen von Domänencontrollern mit Windows PowerShell
Überprüfen der Voraussetzungen
Erster Domänencontroller in neuer Gesamtstruktur
Zusätzlicher Domänencontroller in Domäne
Erster Domänencontroller in untergeordneter oder Strukturdomäne
Schreibgeschützte Domänencontroller
Überprüfen der Domänencontrollerbereitstellung
Entfernen der Active Directory-Domänendienste
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Installieren einer neuen Gesamtstruktur mit dem Server-Manager
Übung 2: Im Remotezugriff mit Windows PowerShell einen zusätzlichen Domänencontroller hinzufügen
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
5. Verwalten von Active Directory
Bevor Sie beginnen
Lektion 1: Verwalten von Active Directory-Objekten mit dem Active Directory-Verwaltungscenter
Überblick über das Active Directory-Verwaltungscenter
Funktionen der Benutzeroberfläche
Listenansicht
Strukturansicht
Durchsuchen von Active Directory
Wichtige Verwaltungsaufgaben
Erstellen von Organisationseinheiten
Erstellen von Benutzern
Andere Aufgaben, die Sie im ADAC ausführen können
Aufgaben, die Sie nicht im ADAC ausführen können
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Aktivieren fortgeschrittener Funktionen im ADAC
Aktivieren und Benutzen des Active Directory-Papierkorbs
Grundlagen des Active Directory-Papierkorbs
Aktivieren des Active Directory-Papierkorbs
Arbeiten mit dem Active Directory-Papierkorb
Konfigurieren abgestimmter Kennwortrichtlinien
Grundlagen abgestimmter Kennwortrichtlinien
Empfehlungen für die Implementierung abgestimmter Kennwortrichtlinien
Erstellen abgestimmter Kennwortrichtlinien
Anzeigen der resultierenden Kennworteinstellungen für einen Benutzer
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Verwalten von Active Directory mit Windows PowerShell
Verwalten von Benutzerkonten mit Windows PowerShell
Beispiel 1: Erstellen eines einzelnen neuen Benutzerkontos
Beispiel 2: Erstellen eines neuen Benutzerkontos und Festlegen eines Kennworts
Beispiel 3: Erstellen und Aktivieren eines neuen Benutzerkontos
Beispiel 4: Sehr viele neue Benutzerkonten auf einmal erstellen
Beispiel 5: Erstellen neuer Benutzerkonten aus einem Vorlagenkonto
Suchen nach passenden Cmdlets für die Active Directory-Verwaltung
Ausführen komplexer Active Directory-Verwaltungsaufgaben
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Erstellen von Organisationseinheiten mit Windows PowerShell
Übung 2: Erstellen von Benutzerkonten mit Windows PowerShell
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
6. Netzwerkadministration
Bevor Sie beginnen
Lektion 1: Sicherstellen der DHCP-Verfügbarkeit
Ältere Ansätze zum Implementieren der DHCP-Verfügbarkeit
Grundlagen von DHCP-Failover
Lastenausgleichsmodus
Hot-Standby-Modus
Implementieren von DHCP-Failover
Verwalten von DHCP-Failover
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Implementieren von DNSSEC
Vorteile von DNSSEC
DNSSEC in älteren Windows Server-Versionen
Funktionsweise von DNSSEC
Bereitstellen von DNSSEC
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Verwalten des Netzwerks mit Windows PowerShell
Suchen nach passenden Netzwerk-Cmdlets
Verwenden von Get-Command
Verwenden von Show-Command
Beispiele für Netzwerkverwaltungsaufgaben
Auflisten von Netzwerkadaptern mit 100 MBit/s Geschwindigkeit
Deaktivieren der Bindung an einen Netzwerkadapter
Deaktivieren eines Netzwerkadapters
Erstellen eines DHCP-Serverbereichs
Erstellen von DNS-Ressourceneinträgen
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 4: Konfigurieren der IPv6/IPv4-Interoperabilität
Konzepte und Terminologie von IPv6
IPv6 und die TCP/IP-Architektur
Standardfunktionen von IPv6
Deaktivieren von IPv6
IPv6-Adressen
Darstellungsarten für IPv6-Adressen
IPv6-Präfixe
IPv6-Adresstypen
Globale Unicastadressen
Verbindungslokale Adressen
Eindeutige lokale Adressen
Spezialadressen
Übergangsadressen
Multicastadressen
IPv6-Adresszuweisung
Manuelle Adresszuweisung
Zustandslose Adressenautokonfiguration
Statusbehaftete Adressenautokonfiguration
Konfigurieren eines DHCPv6-Servers
IPv6-Übergangstechnologien
ISATAP
ISATAP-Adressen
ISATAP-Komponenten
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Implementieren von DHCP-Failover mit Windows PowerShell
Übung 2: Konfigurieren eines reinen DNS-Cacheservers mit Windows PowerShell
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
Lektion 4
7. Hyper-V-Virtualisierung
Bevor Sie beginnen
Lektion 1: Bereitstellen und Konfigurieren von Hyper-V-Hosts
Planen der Hyper-V-Bereitstellung
Hardware
Editionen
Netzwerk
Massenspeicher
Verwaltung
Sicherheit
Skalierbarkeit, Verfügbarkeit und Mobilität
Notfallwiederherstellung
Installieren der Rolle Hyper-V
Installieren der Rolle Hyper-V mit dem Server-Manager
Installieren der Rolle Hyper-V mit Windows PowerShell
Konfigurieren von Hyper-V-Hosts
Konfigurieren von Speicher des virtuellen Computers
Erstellen von virtuellen Switches
Andere Konfigurationsschritte
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Bereitstellen und Konfigurieren virtueller Computer
Planen der Bereitstellung virtueller Computer
Speicherort der Konfigurationsdateien
Arbeitsspeicher beim Start
Virtuelle Prozessoren
Virtuelle Netzwerke
Virtuelle Festplatten
Bereitstellen des Gastbetriebssystems
Anfertigen von Snapshots
Importieren virtueller Computer
Erstellen virtueller Computer
Erstellen virtueller Computer mit dem Hyper-V-Manager
Erstellen virtueller Computer mit Windows PowerShell
Importieren virtueller Computer
Konfigurieren von virtuellen Computern
Hinzufügen virtueller Festplatten
Hinzufügen und Konfigurieren virtueller Netzwerkadapter
Konfigurieren anderer Hardwareeinstellungen
Konfigurieren der Verwaltung virtueller Computer
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Verwalten virtueller Computer
Optimieren der Arbeitsauslastungskonsolidierung
Konfigurieren von dynamischem Arbeitsspeicher
Reservieren von Arbeitsspeicher für den Host
Optimieren der Netzwerkleistung
Konfigurieren der Bandbreitenverwaltung
Andere Optimierungen
Optimieren virtueller Festplatten
Verwalten virtueller Festplatten im Hyper-V-Manager
Verwalten virtueller Festplatten mit Windows PowerShell
Verwalten von Snapshots
Verwalten von Snapshots im Hyper-V-Manager
Verwalten von Snapshots mit Windows PowerShell
Überwachen virtueller Computer
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Installieren und Konfigurieren von Hyper-V auf einer Server Core-Installation
Übung 2: Erstellen und Konfigurieren virtueller Computer
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
8. Dateidienste und Massenspeicher
Bevor Sie beginnen
Lektion 1: Bereitstellen von Storage Spaces (Speicherplätzen)
Grundlagen von Storage Spaces
Konzepte und Terminologie
Feste und dünne Bereitstellung
Fehlertoleranz
Planen einer Storage Spaces-Bereitstellung
Hardware
Leistung
Fehlertoleranz
Verfügbarkeit
Verwaltung
Skalierbarkeit
Implementieren von Storage Spaces
Implementieren von Storage Spaces im Server-Manager
Implementieren von Storage Spaces mit Windows PowerShell
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Bereitstellen und Verwalten von freigegebenem Speicher
Bereitstellen von freigegebenem Speicher
Erstellen eines Speicherpools
Erstellen virtueller Datenträger
Erstellen von Volumes
Bereitstellen von SMB-Freigaben
Konfigurationsoptionen für SMB-Freigaben
SMB-Freigabetypen
Erstellen allgemeiner SMB-Freigaben
Erstellen erweiterter SMB-Freigaben
Verwalten von freigegebenem Speicher
Verwalten von Speicherpools
Verwalten virtueller Datenträger
Verwalten von Volumes
Verwalten von Freigaben
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Konfigurieren von iSCSI-Speicher
Grundlagen von iSCSI-Speicher
Vorteile und Einsatzgebiete
Konzepte und Terminologie
Verwaltungstools
Faktoren für die Bereitstellung
Konfigurieren von iSCSI-Zielservern
Aktivieren des iSCSI-Initiators
Installieren des Rollendienstes iSCSI-Zielserver
Erstellen virtueller iSCSI-Datenträger
Arbeiten mit dem iSCSI-Initiator
Konfigurieren des iSCSI-Initiators
Suchen nach Zielen
Aufbauen einer Verbindung
Erstellen von Volumes
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Bereitstellen und Verwalten von freigegebenem Speicher mit dem Server-Manager
Übung 2: Bereitstellen und Verwalten von freigegebenem Speicher mit Windows PowerShell
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
9. Druck- und Dokumentdienste
Bevor Sie beginnen
Lektion 1: Bereitstellen und Verwalten von Druckerservern
Bereitstellen von Druckerservern
Installieren des Rollendienstes Druckerserver
Installieren anderer Rollendienste
Installieren des Features Tools für Druck- und Dokumentdienste
Verwalten von Druckern in der Konsole Druckverwaltung
Starten der Konsole Druckverwaltung
Verwalten von Druckerservern
Verwalten von Druckertreibern
Verwalten von Druckern
Bereitstellen von Druckerverbindungen
Migrieren von Druckerservern
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Verwalten von Druckerservern mit Windows PowerShell
Anzeigen von Informationen über Drucker, Druckertreiber und Druckaufträge
Abrufen einer Liste aller Drucker, die auf einem Druckerserver installiert sind
Anzeigen von Informationen über ausstehende Druckaufträge
Anzeigen von Informationen über Drucker
Anzeigen von Informationen über Druckertreiber und Anschlüsse
Verwalten von Druckern, Druckertreibern und Druckaufträgen
Abbrechen eines Druckauftrags
Installieren eines Netzwerkdruckers
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Verwalten von Druckerservern in der Konsole Druckverwaltung
Übung 2: Verwalten von Druckerservern mit Windows PowerShell
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
10. Erstellen und Verwalten von Gruppenrichtlinien
Bevor Sie beginnen
Lektion 1: Planen, Implementieren und Verwalten von Gruppenrichtlinien
Planen von Gruppenrichtlinien
Richtlinien und Einstellungen
Entwerfen von Gruppenrichtlinien und Active Directory
Konfigurieren eines zentralen Speichers
Arbeiten mit Starter-Gruppenrichtlinienobjekten
Aktualisieren von Gruppenrichtlinien
Konfigurieren von Sicherheitseinstellungen
Zuweisen von Benutzerrechten
Sicherheitsoptionen
Benutzerkontensteuerung
Überwachungsrichtlinien
Erweiterte Überwachungsrichtlinienkonfiguration
AppLocker
Richtlinien für Softwareeinschränkung
Konfigurieren der Windows-Firewall mit erweiterter Sicherheit
Verwalten von Gruppenrichtlinien
Anzeigen des Infrastrukturstatus
Erstellen von Gruppenrichtlinienobjekten
Verwalten von Gruppenrichtlinienobjektverknüpfungen
Konfigurieren der Sicherheitsfilterung
Konfigurieren der WMI-Filterung
Sichern und Wiederherstellen von Gruppenrichtlinienobjekten
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Verwalten von Gruppenrichtlinien mit Windows PowerShell
Erstellen und Verknüpfen von Gruppenrichtlinienobjekten
Ausführen einer Remoteaktualisierung für Gruppenrichtlinien
Sichern und Wiederherstellen von Gruppenrichtlinienobjekten
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 3: Erstellen und Verwalten von Gruppenrichtlinieneinstellungen
Grundlagen von Einstellungen
Einstellungskategorien
Konfigurieren von Einstellungen
Gemeinsame Optionen
Arbeiten mit Umgebungsvariablen
Zielgruppenadressierung auf Elementebene
Konfigurieren eines Einstellungselements
Verwalten von Einstellungselementen
Erweiterungen für Windows-Einstellungen
Erweiterungen für Systemsteuerungseinstellungen
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Entwerfen und Implementieren von Gruppenrichtlinien
Übung 2: Erstellen und Verwalten von Gruppenrichtlinienobjekten mit Windows PowerShell
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
Lektion 3
11. Konfigurieren von Windows-Firewall und IPsec
Bevor Sie beginnen
Lektion 1: Konfigurieren der Windows-Firewall mit erweiterter Sicherheit
Grundlagen der Windows-Firewall mit erweiterter Sicherheit
Windows-Filterplattform
Windows-Diensthärtung
NLA (Network Location Awareness)
Verwalten von Firewallprofilen
Konfigurieren von Profilen
Konfigurieren von Profileinstellungen
Konfigurieren der Protokollierung
Konfigurieren von Profilen mit Windows PowerShell
Konfigurieren von Firewallregeln
Typen von Firewallregeln
Regelverarbeitung
Regelgruppen
Erstellen von Firewallregeln
Erstellen einer Programmregel
Erstellen einer Portregel
Erstellen einer vordefinierten Regel
Erstellen einer benutzerdefinierten Regel
Erstellen von Firewallregeln mit Windows PowerShell
Erstellen von Regeln zum Aktualisieren von Gruppenrichtlinien
Anzeigen und Verwalten von Regeln
Konfigurieren von Regeln mithilfe von Gruppenrichtlinien
Zusammenfassung der Lektion
Lernzielkontrolle
Lektion 2: Konfigurieren von IPsec
Grundlagen der Verbindungssicherheit
Kapselung
IPsec-Protokolle
Sicherheitszuordnungen
Schlüsselaustauschalgorithmen
Authentifizierungsmethoden
Datenintegritätsalgorithmen
Datenverschlüsselungsalgorithmen
Konfigurieren von IPsec-Einstellungen
Anpassen der IPsec-Standardeinstellungen
Anpassen von IPsec-Tunnelautorisierungen
Konfigurieren von IPsec-Einstellungen mit Windows PowerShell
Konfigurieren von Verbindungssicherheitsregeln
Typen von Verbindungssicherheitsregeln
Erstellen einer Isolierungsregel
Erstellen einer Authentifizierungsausnahmeregel
Erstellen einer Server-zu-Server-Regel
Erstellen einer Tunnelregel
Erstellen einer benutzerdefinierten Regel
Erstellen von Verbindungssicherheitsregeln mit Windows PowerShell
Konfigurieren der authentifizierten Umgehung
Überwachen von IPsec
Zusammenfassung der Lektion
Lernzielkontrolle
Übungen
Übung 1: Konfigurieren von Firewallregeln
Übung 2: Implementieren von IPsec
Vorgeschlagene Übungen
Antworten
Lektion 1
Lektion 2
A. Der Autor
Stichwortverzeichnis
Dieses Training richtet sich an IT-Experten, die ihre Kenntnisse zum Support von Microsoft Windows Server 2012 in einer Unternehmensumgebung erweitern wollen. Das Buch konzentriert sich auf die Arbeit von Systemadministratoren und IT-Supportpersonal in mittleren bis großen Umgebungen. Dazu enthält das Buch detaillierte technische Informationen und Praxisübungen, die Ihnen dabei helfen, Windows Server 2012-Computer bereitzustellen, zu verwalten und zu pflegen. Dieses Buch setzt voraus, dass Sie mindestens 3 Jahre Erfahrung bei der Administration älterer Windows Server-Versionen haben, insbesondere bei der Bereitstellung von Betriebssystemen, Active Directory-Verwaltung, Servervirtualisierung mit Hyper-V, Netzwerk- und Massenspeicherverwaltung, Datei- und Druckdiensten sowie Gruppenrichtlinien.
Weil Automatisierung für Administratoren, die moderne, virtualisierte Rechenzentren verwalten, ein besonders wichtiges Thema ist, konzentriert sich ein Großteil dieses Buchs darauf, wie Sie Serverrollen und Features mithilfe der Windows PowerShell verwalten. Es hilft zwar, wenn Sie bereits Grundkenntnisse zur Verwaltung älterer Windows Server-Versionen mit Windows PowerShell besitzen, aber auch wenn Sie neu in Windows PowerShell einsteigen, sollten Sie in der Lage sein, den Beschreibungen zu folgen und die meisten Übungen durchzuarbeiten.
Dieses Buch behandelt einige der Themen und Fähigkeiten, die Sie für die Microsoft-Zertifizierungsprüfung 70-410 brauchen. Wenn Sie dieses Buch als Ergänzung zu anderen Lernmaterialien einsetzen, dürften sich diese Informationen als nützlich erweisen. Beachten Sie aber, dass dieses Buch Ihnen vor allem bei Ihrer täglichen Arbeit helfen soll, es behandelt daher nicht alle Prüfungsthemen. Sofern Sie sich auf die Prüfung vorbereiten, sollten Sie zusätzliche Lernmaterialien heranziehen, um Ihre Praxiskenntnisse zu ergänzen. Die Tabelle am Ende des Buchs schlüsselt auf, in welchen Kapiteln und Lektionen die verschiedenen Prüfungsziele behandelt werden.
Tabelle 1 Zuordnung der Prüfungsziele in der Prüfung 70-410 zu Buchkapiteln
Prüfungsziele/Fähigkeiten | Behandelt in Kapitel |
---|---|
Installieren und Konfigurieren von Servern | |
Installieren von Servern | Kapitel 1 und Kapitel 2 |
Konfigurieren von Servern | Kapitel 2 und Kapitel 3 |
Konfigurieren von lokalem Massenspeicher | Kapitel 8 |
Konfigurieren von Serverrollen und -features | |
Konfigurieren des Datei- und Freigabezugriffs | Kapitel 8 |
Konfigurieren von Druck- und Dokumentdiensten | Kapitel 9 |
Konfigurieren von Servern für die Remoteverwaltung | Kapitel 2, Kapitel 3 und Kapitel 11 |
Konfigurieren von Hyper-V | |
Erstellen und Konfigurieren von Einstellungen für virtuelle Computer | Kapitel 7 |
Erstellen und Konfigurieren des Massenspeichers für virtuelle Computer | Kapitel 7 |
Erstellen und Konfigurieren virtueller Netzwerke | Kapitel 7 |
Bereitstellen und Konfigurieren wichtiger Netzwerkdienste | |
Konfigurieren von IPv4- und IPv6-Adressen | Kapitel 6 |
Bereitstellen und Konfigurieren des DHCP-Dienstes | Kapitel 6 |
Bereitstellen und Konfigurieren des DNS-Dienstes | Kapitel 6 |
Installieren und Verwalten von Active Directory | |
Installieren von Domänencontrollern | Kapitel 4 |
Erstellen und Verwalten von Active Directory-Benutzern und -Computern | Kapitel 5 |
Erstellen und Verwalten von Active Directory-Gruppen und -Organisationseinheiten | Kapitel 5 |
Erstellen und Verwalten von Gruppenrichtlinien | |
Erstellen von Gruppenrichtlinienobjekten | Kapitel 10 |
Konfigurieren von Sicherheitsrichtlinien | Kapitel 10 |
Konfigurieren von Richtlinien für Softwareeinschränkung | Nicht behandelt |
Konfigurieren der Windows-Firewall | Kapitel 11 |
Ausführliche Informationen über die Prüfung 70-410 finden Sie unter http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-410. Allgemeine Informationen über Microsoft-Zertifizierungen finden Sie unter http://www.microsoft.com/learning.
Beim Durcharbeiten dieses Trainings lernen Sie folgende Fähigkeiten:
Analysieren der Hardware und Software in Ihrer aktuellen Umgebung, um eine Migration auf Windows Server 2012 zu planen
Erstellen angepasster Referenzabbilder von Windows Server 2012 und Bereitstellen der Abbilder mit dem Microsoft Deployment Toolkit
Verwalten von Servern und Installieren von Rollen im Remotezugriff mithilfe von Server-Manager und Windows PowerShell
Bereitstellen von Domänencontrollern mit Server-Manager und Windows PowerShell
Verwalten von Active Directory und Aktivieren erweiterter Active Directory-Funktionen mit Active Directory-Verwaltungscenter und Windows PowerShell
Sicherstellen der DHCP-Verfügbarkeit, Implementieren von DNSSEC und Ausführen von Netzwerkverwaltungsaufgaben mit Windows PowerShell
Bereitstellen, Konfigurieren und Verwalten von Hyper-V-Hosts und virtuellen Computern mit Hyper-V-Manager und Windows PowerShell
Bereitstellen von Storage Spaces sowie Bereitstellen und Verwalten von freigegebenem Speicher mit Server-Manager und Windows PowerShell
Bereitstellen und Verwalten von Druckerservern mit der Konsole Druckverwaltung und Windows PowerShell
Planen, Konfigurieren und Verwalten von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole und Windows PowerShell
Konfigurieren der Windows-Firewall mit erweiterter Sicherheit und Implementieren von IPsec-Verbindungssicherheit
Damit Sie die Übungen in diesem Buch durcharbeiten können, muss Ihr Computer die folgenden Mindestvoraussetzungen erfüllen. Um die Kosten und den Zeitaufwand für die Konfiguration der Computer, die für dieses Training gebraucht werden, möglichst gering zu halten, wird die Verwendung von Hyper-V empfohlen. Hyper-V ist eine Serverrolle von Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012. Es gibt allerdings folgende Ausnahmen:
Für die Übungen in Kapitel 1 wird empfohlen, statt einer virtuellen Umgebung einen echten Server zu verwenden.
Für die Übungen in Kapitel 7 brauchen Sie zwingend einen Hardwareserver, Sie können dafür keine virtuelle Umgebung verwenden.
Dieser Abschnitt nennt die Hardwarevoraussetzungen für Hyper-V, die Hardwarevoraussetzungen, wenn Sie auf Virtualisierungssoftware verzichten, und die Softwarevoraussetzungen.
Wenn Sie Virtualisierungssoftware einsetzen, genügt ein einziger echter Computer, um die Übungen in diesem Buch durchzuführen. Die Hardware dieses Hostcomputers muss die folgenden Mindestvoraussetzungen erfüllen:
x64-Prozessor mit den Funktionen für hardwareunterstützte Virtualisierung (AMD-V oder Intel VT) und Datenausführungsverhinderung in Hardware (Data Execution Protection, DEP). Auf AMD-Systemen wird die Datenausführungsverhinderung als No Execute oder NX-Bit bezeichnet, auf Intel-Systemen als Execute Disable oder XD-Bit. Diese Features müssen auch im BIOS aktiviert sein.
8 GB RAM
500 GB freier Festplattenplatz
Integriertes 1-GBit/s-Netzwerk
Integrierte SVGA-Grafik (800 × 600)
DVD-ROM-Laufwerk
Internetverbindung
Wenn Sie keine Virtualisierungssoftware, sondern echte Computer einsetzen, brauchen Sie Computer mit den folgenden Mindestvoraussetzungen, um die Übungen durchzuarbeiten:
Zwei Server mit 1,4-GHz-Prozessor, 2 GB RAM, 500 GB freiem Festplattenplatz, integriertem 1-GBit/s-Netzwerk, integrierter SVGA-Grafik (800 × 600) und DVD-ROM-Laufwerk. Mindestens einer dieser Server braucht:
Hardwareunterstützte Virtualisierung (AMD-V oder Intel VT) und Datenausführungsverhinderung in Hardware. Auf AMD-Systemen wird die Datenausführungsverhinderung als No Execute oder NX-Bit bezeichnet, auf Intel-Systemen als Execute Disable oder XD-Bit. Diese Features müssen auch im BIOS aktiviert sein.
Zwei 1-GBit/s-Netzwerkadapter
Mindestens zwei zusätzliche Hardwaredatenträger (intern oder extern angeschlossen) eines Typs, der vom Storage Spaces-Feature unterstützt wird (zum Beispiel SAS- oder SATA-Festplatten)
Eine Arbeitsstation mit einem 1-GHz-Prozessor, 2 GB RAM, 250 GB freiem Festplattenplatz, einer Netzwerkkarte, einer Grafikkarte und einem DVD-ROM-Laufwerk.
Alle drei Computer müssen untereinander verbunden und über einen NAT-Router (Network Address Translation) oder ein Gatewaygerät an das Internet angeschlossen sein.
Das Testnetzwerk mit diesen Computern sollte von Ihrem Produktivnetzwerk getrennt sein. (Beispielsweise darf Ihr Testnetzwerk noch keinen DHCP-Server enthalten, der den Computern automatisch Adressen zuweist.)
Sie brauchen die folgende Software, um die Übungen durchzuarbeiten:
Windows Server 2012. Eine Evaluierungsversion von Windows Server 2012 können Sie im TechNet Evaluation Center unter http://technet.microsoft.com/de-de/evalcenter/hh670538.aspx herunterladen.
Windows 8 Enterprise. Eine Evaluierungsversion von Windows 8 Enterprise können Sie im TechNet Evaluation Center unter http://technet.microsoft.com/de-de/evalcenter/hh699156.aspx herunterladen.
Windows Server 2008 R2. Eine Evaluierungsversion von Windows Server 2008 R2 können Sie im TechNet Evaluation Center unter http://technet.microsoft.com/de-de/evalcenter/ee175713.aspx herunterladen.
Das Microsoft Assessment and Planning Toolkit 7.0 (MAP 7.0). Sie können MAP 7.0 aus dem Microsoft Download Center unter http://www.microsoft.com/en-us/download/details.aspx?&id=7826 herunterladen.
Das Windows Assessment and Deployment Kit (ADK) für Windows 8. Sie können das ADK für Windows 8 aus dem Microsoft Download Center unter http://www.microsoft.com/de-de/download/details.aspx?id=30652 herunterladen.
Das Microsoft Deployment Toolkit (MDT) 2012 Update 1. Sie können das MDT 2012 Update 1 aus dem Microsoft Download Center unter http://www.microsoft.com/en-us/download/details.aspx?id=25175 herunterladen.
Microsoft Office 2010. Eine Evaluierungsversion von Office Professional Plus 2010 können Sie im TechNet Evaluation Center unter http://technet.microsoft.com/de-de/evalcenter/ee390818.aspx herunterladen.
Sofern Sie keine Virtualisierungssoftware verwenden, brauchen Sie Software für die Verarbeitung von .iso-Dateien. Diese Software muss eine der beiden folgenden Funktionen beherrschen:
Brennen von .iso-Dateien auf CDs oder DVDs. (Für diese Variante brauchen Sie außerdem einen geeigneten CD/DVD-Brenner.)
Bereitstellen von .iso-Dateien als virtuelle CD- oder DVD-Laufwerke im Dateisystem Ihres Computers.
Der Autor möchte den folgenden Personen für ihre unermüdliche Arbeit und Sorgfalt danken:
Karen Szall, Senior Content Development Manager bei Microsoft Press, die dabei half, das Projekt ins Rollen zu bringen und den Autor mit ihren Ermahnungen auf Kurs zu halten.
Carol Dillingham, Content Project Manager bei Microsoft Press, die das Projekt zu einem erfolgreichen und termingerechten Abschluss führte, zur enormen Erleichterung aller Beteiligten, inklusive (und insbesondere) des Autors.
Steve Sagman, Besitzer von Waypoint Press, dessen scharfes Auge für Details sicherstellte, dass der mühsame Produktionsprozess wie geschmiert lief.
Roger LeBlanc, dessen sorgfältiges Korrektorat die kleinen sprachlichen Unsauberkeiten beseitigte, die das Manuskript des Autors enthielt.
Bob Dean, dessen fachliche Überprüfung tatsächlich einige Fehler aufdeckte, die der Autor in Text und Übungen gemacht hatte. Unglaublich, ich bin wohl doch nicht unfehlbar!
Neil Salkind, Agent des Autors bei Studio B (www.studiob.com), der sicherstellte, dass der Autor genug verdient, um sich von Makkaroni mit Käsesauce ernähren zu können. Zumindest bis Weihnachten.
Wir haben uns sehr um die Richtigkeit der in diesem Buch enthaltenen Informationen bemüht. Fehler, die seit der Veröffentlichung dieses englischen Buchs bekannt geworden sind, werden auf unserer Microsoft Press-Website bei oreilly.com (in englischer Sprache) aufgelistet:
http://go.microsoft.com/FWLink/?Linkid=263954
Sollten Sie einen Fehler finden, der noch nicht aufgeführt ist, würden wir uns freuen, wenn Sie uns auf dieser Seite darüber informieren (in englischer Sprache).
Mit Anmerkungen, Fragen oder Verbesserungsvorschlägen zu diesem Buch können Sie sich an Microsoft Press Deutschland wenden:
Per E-Mail:
mspressde@oreilly.de
Per Post:
Microsoft Press
Betrifft: Installieren und Konfigurieren von Windows Server 2012
Konrad-Zuse-Straße 1
85716 Unterschleißheim
Weitere Supportinformationen zu diesem Buch finden Sie gegebenenfalls auf der Supportwebsite von Microsoft Press Deutschland unter http://www.microsoft-press.de/support/9783866454804.
Bitte beachten Sie, dass über unsere E-Mail-Adresse kein Software-Support angeboten wird. Für Supportinformationen bezüglich der Softwareprodukte besuchen Sie die Microsoft-Website http://support.microsoft.com/
Falls Sie News, Updates usw. von Microsoft Press erhalten möchten, wir sind auf Twitter: http://twitter.com/mspress_de.