EITC/IS/WSA Windows Server-Administration

Seit 2003 hat Microsoft eine Reihe von Serverbetriebssystemen unter dem Markennamen Windows Server veröffentlicht. Windows Server 2003 war die erste Windows Server Edition, die unter dieser Marke angeboten wurde. Windows NT 3.1 Advanced Server war die erste Serveredition, gefolgt von Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server und Windows 2000 Server. Active Directory, DNS-Server, DHCP-Server, Gruppenrichtlinien und viele andere beliebte Funktionen wurden zum ersten Mal in Windows 2000 Server integriert.

Microsoft bietet in der Regel zehn Jahre Support für Windows Server, fünf Jahre Mainstream-Support und weitere fünf Jahre erweiterten Support. Diese Editionen enthalten auch eine umfassende Desktop-Oberfläche mit grafischer Benutzeroberfläche (GUI). Server Core- und Nano Server-Varianten wurden mit Windows Server 2008 R2 eingeführt, um den Betriebssystembedarf zu verringern. Um diese Updates von halbjährlichen Releases zu unterscheiden, bezeichnete Microsoft sie zwischen 2015 und 2021 als „Long-Term Servicing“-Releases. (siehe unten.)

Microsoft hat in den letzten sechzehn Jahren alle vier Jahre eine Hauptversion von Windows Server veröffentlicht, wobei eine Nebenversion zwei Jahre nach einer Hauptversion veröffentlicht wurde. Den Titeln der Nebenversionen wurde das Suffix „R2“ hinzugefügt. Microsoft hat dieses Muster im Oktober 2018 verletzt, als es Windows Server 2019 veröffentlichte, das "Windows Server 2016 R2" sein sollte. Darüber hinaus ist Windows Server 2022 eine kleine Verbesserung gegenüber der Vorgängerversion.

Folgendes ist in den Vollversionen enthalten:

• Windows Server 2003 ist ein Serverbetriebssystem (April 2003)
• Windows Server 2003 R2 ist eine Version von Windows Server 2003. (Dezember 2005)
• Windows Server 2008 ist ein von Microsoft entwickeltes Serverbetriebssystem (Februar 2008)
• Windows Server 2008 R2 ist die neueste Version von Windows Server (Oktober 2009)
• Windows Server 2012 ist ein Serverbetriebssystem (September 2012)
• Windows Server 2012 R2 ist die neueste Version von Windows Server (Oktober 2013)
  2016 ist die neueste Version von Windows Server (September 2016)
• Windows Server 2019 ist die neueste Version von Windows Server (Oktober 2018)
• Microsoft Windows Server 2022 (August 2021)

Zu den Hauptfunktionen des Windows-Servers gehören:

• Sicherheit mit mehreren Schutzebenen: Verbesserung der Sicherheitslage des Unternehmens durch den Beginn des Betriebssystems.
• Hybridfunktionen von Azure: Steigerung der IT-Effizienz durch die Erweiterung von Rechenzentren auf Azure.
• Plattform für eine Vielzahl von Anwendungen: Bietet Entwicklern und IT-Experten die Tools, die sie zum Erstellen und Bereitstellen einer Vielzahl von Apps mithilfe einer Anwendungsplattform benötigen.
• Integration mit Azure: Optionen wie Azure Hybrid Benefit und Extended Security Updates sind verfügbar.

Active Directory (AD) von Microsoft ist ein Verzeichnisdienst für Windows-Domänennetzwerke. Ein Active Directory-Domänencontroller authentifiziert und autorisiert alle Benutzer und Computer in einem Windows-Domänennetzwerk, weist Sicherheitsrichtlinien zu und setzt sie durch und installiert oder aktualisiert Software. Ein Schema beschreibt die Arten von Objekten, die in einer Active Directory-Datenbank gespeichert werden können, sowie die Eigenschaften und Informationen, die die Objekte darstellen. Eine Gesamtstruktur ist eine Gruppe von Bäumen, die einen globalen Katalog, ein Verzeichnisschema, eine logische Struktur und eine Verzeichniskonfiguration gemeinsam nutzen. Ein Baum ist eine Sammlung von einer oder mehreren Domänen, die in einer transitiven Vertrauenshierarchie in einem kontinuierlichen Namespace verknüpft sind. Eine Domäne ist eine logische Sammlung von Objekten (Computern, Benutzern und Geräten), die eine Active Directory-Datenbank gemeinsam nutzen. Die DNS-Namensstruktur, bei der es sich um den Active Directory-Namespace handelt, wird verwendet, um Domänen zu identifizieren. Benutzer in einer Domäne können dank Vertrauensstellungen auf Ressourcen in einer anderen Domäne zugreifen. Wenn eine untergeordnete Domäne erstellt wird, werden automatisch Vertrauensstellungen zwischen den übergeordneten und untergeordneten Domänen erstellt. Domänencontroller sind Server, die mit der Rolle der Active Directory-Domänendienste konfiguriert sind und eine Active Directory-Datenbank für eine bestimmte Domäne hosten. Sites sind Gruppen miteinander verbundener Subnetze an einem bestimmten geografischen Ort. Auf einem Domänencontroller vorgenommene Änderungen werden auf alle anderen Domänencontroller repliziert, die dieselbe Active Directory-Datenbank verwenden (d. h. innerhalb derselben Domäne). Der Knowledge Consistency Checker (KCC)-Dienst verwaltet den Datenverkehr, indem er eine Replikationstopologie von Site-Links basierend auf den definierten Sites erstellt. Die Änderungsmitteilung aktiviert Domänencontroller, um einen Pull-Replikationszyklus zu starten, was zu einer häufigen und automatischen standortinternen Replikation führt. Die Intersite-Replikationsintervalle sind normalerweise kürzer und hängen eher von der verstrichenen Zeit als von der Änderungsbenachrichtigung ab. Während die meisten Domänenupdates auf jedem Domänencontroller ausgeführt werden können, können einige Aktivitäten nur auf einem bestimmten Server ausgeführt werden. Diese Server werden als „Operation Master“ (ursprünglich Flexible Single Master Operations oder FSMOs) bezeichnet. Schema-Master, Domänennamen-Master, PDC-Emulator, RID-Master und Infrastruktur-Master sind die Betriebsmasterpositionen. Die Funktionsebene einer Domäne oder Gesamtstruktur bestimmt, welche erweiterten Funktionen in der Gesamtstruktur oder Domäne verfügbar sind. Für Windows Server 2016 und 2019 werden verschiedene Funktionsstufen angeboten. Alle Domänencontroller sollten so konfiguriert werden, dass sie die höchste Funktionsebene für Gesamtstrukturen und Domänen bereitstellen. Zu administrativen Zwecken werden Container verwendet, um Active Directory-Objekte zu gruppieren. Die Domäne, Builtin, Benutzer, Computer und Domänencontroller sind die Standardcontainer. Organisationseinheiten (OUs) sind Objektcontainer, die verwendet werden, um einer Domäne eine Verwaltungshierarchie bereitzustellen. Sie unterstützen sowohl die administrative Delegierung als auch die Bereitstellung von Gruppenrichtlinienobjekten. Die Active Directory-Datenbank wird in einer Domäne verwendet, um Benutzer und Computer für alle Computer und Benutzer der Domäne zu authentifizieren. Eine Arbeitsgruppe ist eine alternative Einrichtung, bei der jeder Computer für die Authentifizierung seiner eigenen Benutzer verantwortlich ist. Alle Maschinen in der Domäne haben Zugriff auf Domänenkonten, die in der Active Directory-Datenbank verwaltet werden. Die Security Account Manager (SAM)-Datenbank jedes lokalen Computers speichert lokale Konten, auf die nur dieser Computer zugreifen kann. Verteilergruppen und Sicherheitsgruppen sind die beiden Arten von Benutzergruppen, die von Active Directory unterstützt werden. E-Mail-Anwendungen wie Microsoft Exchange verwenden Verteilergruppen. Benutzerkonten werden in Sicherheitsgruppen gruppiert, um Berechtigungen und Berechtigungen anzuwenden. Der Bereich von Active Directory-Gruppen kann auf Universal, Global oder Domain Local festgelegt werden. Jedes Konto in der Gesamtstruktur kann Mitglied einer universellen Gruppe sein, die jeder Ressource in der Gesamtstruktur zugewiesen werden kann. Jedes Konto in der Domäne kann Mitglied einer globalen Gruppe sein und jeder Ressource in der Gesamtstruktur zugewiesen werden. Jedes Konto in der Gesamtstruktur kann Mitglied einer lokalen Domänengruppe sein, die einer beliebigen Domänenressource zugewiesen werden kann. Andere universelle Gruppen und globale Gruppen aus dem Wald finden sich in universellen Gruppen. Globale Gruppen derselben Domäne können zusätzliche globale Gruppen enthalten. Lokale Domänengruppen können sowohl universelle und globale Gesamtstrukturgruppen als auch lokale Domänengruppen derselben Domäne enthalten. Microsoft empfiehlt die Verwendung globaler Gruppen zum Organisieren von Benutzern und lokale Domänengruppen zum Anordnen von Ressourcen zum Verwalten von Konten und Ressourcen.