Windows Server 2012 R2 Martin Dausch 1. Ausgabe, April 2014 Aufbau und Verwaltung eines Netzwerks W2012R2AVN
4 Windows Server 2012 R2 - Aufbau und Verwaltung eines Netzwerks 4 Windows Server 2012 R2 installieren In diesem Kapitel erfahren Sie welche Vorbereitungen Sie für die Installation treffen müssen wie Sie einen Windows Server 2012 R2 installieren Voraussetzungen Das Betriebssystem Windows Server 2012 R2 Grundkenntnisse bezüglich der Partitionierung von Festplatten 4.1 Vorbereitungen Hardware-Voraussetzungen Die Angaben zur Mindestausstattung basieren auf den Informationen des Software-Herstellers. In der Praxis sind die Anforderungen je nach Investitionsvolumen, Einsatz des Rechners als hochleistungsfähiger Server und Datenaufkommen im Netzwerk deutlich höher. Hardware Prozessor Hauptspeicher Festplattenlaufwerk Sonstiges Minimale Ausstattung Mindestens 1.4 GHz Mindestens 512 MB 32 GB freier Speicherplatz DVD-ROM, mindestens XVGA- Auflösung (1024x768), Maus, Tastatur, Internetzugang Wenn Sie einen virtuellen Server in einer Hyper-V mit dem minimalen Speicher von 512 MB zu installieren versuchen, erhalten Sie eine Fehlermeldung. Stellen Sie zumindest für den Installationszeitraum mehr als 800 MB Speicher bereit. Virtuelle Server, deren Speicher unter 800 MB liegt, sollten zwar in der Praxis keine Rolle spielen, können jedoch gerade in Testumgebungen wichtig werden. Die Mindestausstattung freier Festplattenspeicherplatz von 32 GB gilt nur für Systeme mit weniger als 16 GB Speicher. Bei mehr RAM muss für die Auslagerungsdatei entsprechend mehr Festplattenspeicherplatz zur Verfügung stehen. Zu empfehlen ist mindestens das Doppelte des Hauptspeichers. Upgrade oder Neuinstallation Upgrade-Installationen aktualisieren ein vorhandenes Betriebssystem auf eine neuere Version. Sie bieten den Vorteil, dass bereits vorhandene Installationen und Konfigurationen übernommen werden. Vor einem Upgrade müssen Sie überprüfen, ob Windows Server 2012 R2 die vorhandene Soft- und Hardware unterstützt. Erstellen Sie vor einem Upgrade unbedingt ein Backup. Es folgt eine Übersicht, welche Upgrade-Pfade möglich sind: Upgraden können Sie prinzipiell nur von einem 64-Bit-Betriebssystem. Server 2012 R2 ermöglicht ein Upgrade von Windows Server 2008, 2008 R2 und 2012. Ein Upgrade von älteren Windows-Servern ist nur über mehrere Schritte zur jeweils nächsten Version möglich. Ein Upgrade von der Windows Server 8 Beta oder einem Release Candidate zum fertigen Windows Server 2012 R2 ist nicht vorgesehen. Durch Eingabe eines neuen Produktschlüssels lässt sich Windows Server 2012 R2 Standard auf Datacenter upgraden. Upgrades sind nur auf dieselbe oder eine höhere Edition möglich, z. B. von einer Standard-Edition auf Standard oder Datacenter, jedoch nicht umgekehrt. Die Sprachversion muss beibehalten werden. Vor dem Upgrade eines Domänencontrollers müssen Sie sicherstellen, dass das Active Directory-Schema aktualisiert wurde. 26 HERDT-Verlag
Windows Server 2012 R2 installieren 4 Upgrade-Installationen benötigen deutlich mehr freien Speicherplatz auf Ihrem System-Laufwerk und dauern länger als Neuinstallationen. Auf der anderen Seite bleiben alle Daten und Einstellungen der Domäne erhalten. Aus diesem Grund kann sich in einigen Fällen ein stufenweises Upgrade lohnen, z. B. von Server 2003 auf 2008 und dann zu Server 2012 R2. Hardware-Komponenten im Rechner Verwenden Sie bevorzugt Hardware, die für Windows Server 2012 R2 zertifiziert ist. Microsoft stellt für die Recherche eine Hardware-Datenbank zur Verfügung (http://www.windowsservercatalog.com). Stellen Sie sicher, dass für verwendete Hardware passende Treiber vorhanden sind. Installationsart wählen Windows Server kann auch weiterhin von optischen Medien installiert werden. Die DVD von Windows Server 2012 R2 enthält die Editionen Standard und Datacenter, die anderen Editionen sind nur separat erhältlich. Einen Testbetrieb ohne gültigen Produktschlüssel gibt es nur für 10 Tage, aber schon bei der Installation sollte der Server aktiviert werden. Eine Neuinstallation ist in wenigen Minuten abgeschlossen. Die Installation von einer DVD-ROM ist die Standardmethode, von einem USB-Stick geht es noch ein wenig schneller. Microsoft bietet zwei ISO-Abbilder für die Installation der Editionen von Windows Server 2012 R2 zum Download an: eines für die Editionen Standard und Datacenter und ein weiteres für die Windows Server 2012 R2 Essentials.Diese können Sie entweder direkt verwenden, auf DVD brennen oder für die Erstellung eines USB-Installationsmediums nutzen. 180-Tage-Evaluierungsversion Microsoft bietet den Windows Server 2012 R2 als Evaluierungsversion für 180 Tage zum kostenlosen Download an. Diese können Sie in eine lizenzierte Vollversion umwandeln. Sie können den Testzeitraum nicht verlängern. Microsoft verwendet die Ausdrücke Evaluierungsversion und Testversion synonym. Die Evaluierungsversion ist kostenlos als ISO-Image zum Download erhältlich unter technet.microsoft.com/de-de/evalcenter. Sie benötigen ein Microsoft-Konto für die Registrierung. 4.2 Windows Server 2012 R2 installieren Überblick Die Installation ist sehr einfach, denn es müssen nur wenige Abfragen beantwortet werden. Nach Abschluss der Installation können Sie weitere Einstellungen vornehmen. Im Folgenden wird beschrieben, wie Sie eine Neuinstallation von Windows Server 2012 R2 auf einem Rechner ohne vorhandenes Betriebssystem mit einer DVD durchführen. DVD-Installation von Windows Server 2012 R2 Stellen Sie sicher, dass der Rechner von DVD bootet. Die meisten modernen Computer verfügen über ein Bootmenü, in dem Sie für den nächsten Bootvorgang das Bootlaufwerk wählen können. Dieses Menü erreichen Sie meist mit ) oder =. Eventuell müssen Sie auch die Bootreihenfolge im BIOS-Setup ändern. Auf vielen Rechnern kommen Sie mit _ oder ` beim Rechnerstart ins BIOS. Im BIOS-Setup ist die Tastatur meistens auf englisches Layout eingestellt. Benötigen Sie eine Bestätigung mit "Yes", dann denken Sie daran, dass die Tasten Y und Z vertauscht sind. Legen Sie die Installations-DVD in das DVD-ROM-Laufwerk ein und starten Sie den Rechner. HERDT-Verlag 27
4 Windows Server 2012 R2 - Aufbau und Verwaltung eines Netzwerks Die erste Stufe der Installation Eine Standardinstallation umfasst die im Folgenden beschriebenen Schritte. Je nachdem, welche Art der Installation Sie durchführen bzw. welche Einstellungen Sie im Verlauf der Installation vornehmen, kann die Zahl der eingeblendeten Dialogbildschirme und Dialogfenster jedoch variieren. Kontrollieren Sie die Spracheinstellungen und klicken Sie dann auf Weiter. Klicken Sie auf Jetzt installieren. Markieren Sie die Version, die Sie installieren wollen, und klicken Sie dann auf Weiter. Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Weiter. Wählen Sie als Installationsart Benutzerdefiniert: nur Windows installieren (für fortgeschrittene Benutzer). Setup zeigt Ihnen jetzt eine Liste der Partitionen bzw. Volumes, die unpartitionierten Bereiche sowie deren Gesamtgröße und freien Speicherplatz. Wenn Sie sofort auf Weiter klicken, legt Windows den gesamten verfügbaren Speicher der Platte als eine Partition an, die zur Installation genutzt wird. Unter Laufwerkoptionen (erweitert) können Sie Partitionen erstellen, löschen und formatieren. Bearbeiten Sie die Festplatte nur so weit, wie es für die Installation erforderlich ist. Sollte Windows den Festplattencontroller nicht erkennen, haben Sie unter Treiber laden die Möglichkeit, den vom Hersteller gelieferten Treiber zu installieren. Erst dann kann der Installationsdialog fortgesetzt werden. Erstellen Sie eine neue Partition im unformatierten Bereich, indem Sie auf Laufwerkoptionen (erweitert) klicken und dann unter Neu eine Partition von mindesten 32 GB erstellen. Je nach Verwendung des Servers kann hier auch ein Vielfaches erforderlich sein, im Normalfall sollten Sie jedoch alle größeren Datenmengen auf einer anderen Partition speichern. Das Installationsprogramm überprüft jetzt die Festplatten, kopiert die notwendigen Daten vom Datenträger auf die Festplatte und speichert die Konfigurationsdaten. Der Vorgang dauert einige Minuten. Auswahl des Installationsortes Abschluss der Installation Nach einem Neustart fordert Windows Sie auf, ein Kennwort für das Konto Administrator zu setzen. Geben Sie ein gültiges Passwort nebst Bestätigung ein und klicken Sie auf Fertig stellen. Administrator-Passwort vergeben Standardmäßig muss ein Passwort den Komplexitätsanforderungen genügen, um gültig zu sein. Es muss mindestens drei der folgenden Zeichentypen enthalten: Kleinbuchstaben Großbuchstaben Zahlen Sonderzeichen 28 HERDT-Verlag
Windows Server 2012 R2 installieren 4 Die Installation wird nun fortgesetzt. Nach einigen Minuten ist die Installation abgeschlossen und Sie können sich am Rechner anmelden. 4.3 Basis-Konfiguration Erstkonfiguration im Server-Manager Nach der Anmeldung öffnet sich der Server-Manager mit dem Dashboard. Das Dashboard soll Ihnen auf den ersten Blick zeigen, wie es um Ihren Server bestellt ist. Grüne Anzeigen bedeuten, dass alles in Ordnung ist, alle roten Bestandteile erfordern jedoch Ihre Aufmerksamkeit. Klicken Sie in der linken Spalte auf Lokaler Server. Auf dieser Seite können Sie zahlreiche Einstellungen des lokalen Servers erreichen. Ihre ersten beiden Aufgaben bestehen darin, die Netzwerkeinstellungen anzupassen und den Computernamen zu ändern. IP konfigurieren Wenn der Server kein DHCP-Client sein soll, müssen Sie ihm jetzt eine IP-Adresse zuweisen. Öffnen Sie die Netzwerkverbindungen, indem Sie im Server-Manager auf die Netzwerkverbindung klicken. Öffnen Sie per Rechtsklick die Eigenschaften der angezeigten Verbindung. Öffnen Sie dort die Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4). Aktivieren Sie die Option. Geben Sie die eindeutige IP-Adresse ein. Kontrollieren Sie die vorgeschlagene Subnetzmaske im Eingabefeld. Geben Sie die IP-Adresse des zuständigen Routers ein. Geben Sie in das Eingabefeld die IP-Adresse eines DNS-Servers ein. Falls ein weiterer DNS-Server vorhanden ist, können Sie dessen IP-Adresse in das Eingabefeld eingeben. Über kommen Sie zu den erweiterten TCP/IP-Einstellungen. HERDT-Verlag 29
4 Windows Server 2012 R2 - Aufbau und Verwaltung eines Netzwerks Dazu gehören: einer Netzwerkkarte mehrere IP-Adressen zuweisen, Verwendung von mehr als einem Router, Verwendung von mehr als zwei DNS-Servern, Verwendung von verbindungsspezifischen DNS-Namen (bei mehrfach vernetzten Computern), Festlegen, ob und wie dynamische DNS-Aktualisierungen erfolgen. Sind in Ihrem Netz WINS-Server vorhanden, sollten Sie deren IP-Adresse im Register WINS hinzufügen. Hier können Sie auch angeben, ob und wie die Auflösung von NetBIOS-Namen erfolgt. Wirkungsweise des primären DNS-Suffixes Sein primäres DNS-Suffix erhält ein Rechner automatisch, wenn er Mitglied einer Windows-Domäne wird. Option bewirkt, dass bei DNS-Anfragen von einfachen Namen das DNS-Suffix an den Namen angehängt wird. Option bewirkt, dass bei einer nicht erfolgreichen Namensauflösung das Suffix der übergeordneten Domäne benutzt wird. Beispiel zu DNS-Suffixen Der Rechner sei Mitglied der Domäne Verkauf.Herdt.de - diese Domäne wird dann zu seinem primären DNS-Suffix. Ein Benutzer gibt jetzt einen einfachen Rechnernamen ein, z. B. ping PC1 (kein Punkt im Rechnernamen). sorgt dafür, dass eine DNS-Abfrage für PC1.Verkauf.Herdt.de erfolgt. Kann der DNS-Server diese Abfrage nicht auflösen, dann sorgt die Option dafür, dass eine erneute Abfrage erfolgt, diesmal für PC1.Herdt.de, die übergeordnete Domäne. Es wird so lange der linke Bestandteil des Domänennamens (Verkauf) gelöscht, bis entweder eine erfolgreiche Namensauflösung erfolgt oder eine Domäne zweiter Ebene erreicht ist (Herdt.de). Eigene DNS-Suffixe hinzufügen Wollen Sie diesen Automatismus verändern, dann können Sie unter eigene DNS-Suffixe hinzufügen. Über Gruppenrichtlinien lassen sich diese leichter verteilen. Die aktuelle IP-Konfiguration eines Windows-Rechners können Sie in der Eingabeaufforderung mit ipconfig /all anzeigen lassen. Computername und -domäne festlegen Das Windows-Setup generiert bei der Installation automatisch einen Computernamen und macht den Rechner zum Mitglied der Arbeitsgruppe Workgroup. Im Server-Manager wird der Name des lokalen Servers angezeigt. Klicken Sie im Server-Manager auf den Namen des Servers. Geben Sie den Computernamen ein. Er darf maximal 15 Zeichen lang sein und sollte nur aus englischen Buchstaben, Ziffern und dem Bindestrich bestehen. Innerhalb der Domäne bzw. Arbeitsgruppe muss er eindeutig sein. Unter Weitere können Sie das primäre DNS-Suffix des Rechners angeben. Wenn Sie den Rechner zum Mitglied einer Domäne machen, wird dort automatisch der Domänenname eingetragen. 30 HERDT-Verlag
Windows Server 2012 R2 installieren 4 Soll der Rechner Mitglied einer anderen Arbeitsgruppe werden, passen Sie den Eintrag unter entsprechend an. Um den Rechner zum Mitglied einer Domäne zu machen, aktivieren Sie diese Option und geben den Namen der Domäne ein. Veränderungen in diesem Fenster erfordern einen Neustart. Diese Einstellungen sind bei allen Windows-Betriebssystemen identisch. Ausnahme: Die Home-Versionen unterstützen keine Domänen. Für einen Domänenbeitritt müssen einige Voraussetzungen erfüllt sein: Die IP-Konfiguration muss stimmen. Der Rechner muss mit einem passenden DNS-Server konfiguriert sein und muss Kontakt zu einem Domänencontroller herstellen können. In der Domäne muss entweder ein Computerkonto für den Rechner vorbereitet sein oder Sie benötigen ein Benutzerkonto, das über das Recht verfügt, Computerkonten in der Domäne zu erstellen. In den Standardeinstellungen kann jeder Domänenbenutzer 10 Computer zur Domäne hinzufügen. Anmeldung Haben Sie eine Neuinstallation durchgeführt und gehört der Computer keiner Domäne an, dann ist der lokale Administrator das einzig gültige Konto. Sie werden direkt nach der Eingabe des Passwortes angemeldet. Andernfalls melden Sie sich mit einem gültigen Domänenkontonamen und Passwort an. Drücken Sie S A _, um den Anmeldedialog anzuzeigen. Sie können sich jetzt als Rechnername\Administrator lokal anmelden. Für die Anmeldung mit einem Domänenkonto klicken Sie auf den Pfeil (Benutzer wechseln). Nach einem Klick auf Anderer Benutzer können Sie Ihre Anmeldeinformationen eingeben. Voreingestellt ist die Anmeldung an der Domäne des Computerkontos. Liegt Ihr Benutzerkonto in derselben Domäne, müssen Sie nur den Benutzernamen eingeben, anderenfalls müssen Sie auch die Domäne angeben. Dies kann auf zwei Arten erfolgen: Domänen-Name\Benutzername - hier wird der NetBIOS-Name der Domäne angegeben. Beispiel: unsere-firma\administrator Benutzername@Domain-FQDN (Fully Qualified Domain Name) - der sogenannte UPN (User Principal Name, Benutzerprinzipalname) besteht aus dem Benutzernamen und dem UPN-Suffix, die durch das Zeichen @ voneinander getrennt werden. Das UPN-Suffix ist der vollständige DNS-Name der Domäne, der auch als Fully Qualified Domain Name (FQDN) bezeichnet wird. Beispiel: administrator@unsere-firma.intern Falls Sie als Benutzername ein Konto angeben, das auch lokal vorhanden ist (z. B. Administrator), ändert sich automatisch die Angabe bei Anmelden an auf den Rechnernamen. In diesem Fall müssen Sie eine der angegebenen Varianten benutzen. HERDT-Verlag 31