Aktueller Channel Fokus:

Digital Imaging

Mit PowerShell und Befehlszeile Probleme lösen und Leistung verbessern

10 schnelle Praxistipps für Windows Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Wir geben 10 Tipps, mit denen die Administration von Server 2016 leichter von der Hand geht
Wir geben 10 Tipps, mit denen die Administration von Server 2016 leichter von der Hand geht (Bild: © patpitchaya - stock.adobe.com)

Mit einfachen Befehlen und Abkürzungen in der Befehlszeile lassen sich Server mit Windows Server 2016 sehr effektiv verwalten und Fehler schnell finden. Wir zeigen in diesem Beitrag zehn schnell umsetzbare Tricks, die Windows-Administratoren das Leben erleichtern können.

Um Fehler einzugrenzen, oder Server schneller zu konfigurieren, helfen Befehle in der Befehlszeile, PowerShell-CMDlets, aber auch Abkürzungen, mit denen Befehle schneller in der grafischen Oberfläche gefunden werden.

1. Active Directory und Zertifikate schneller verwalten

Häufig benötigen Administratoren die Befehle zum Öffnen der Verwaltungsprogramme. Am schnellsten geht das Öffnen von Active-Directory-Benutzern und -Computern, wenn im Suchfeld des Startmenüs „dsa.msc“ eingegeben wird. Die Verwaltung von DNS wird mit „dnsmgmt.msc“ geöffnet, DHCP-Server mit „dhcpmgmt.msc“.

Um die lokalen Zertifikate eines Computers zu verwalten rufen Sie „certlm.msc“ auf, die Benutzerzertifikate werden mit „certmgr.msc“ verwaltet. In Windows-Server gibt es zahlreiche weitere MSC-Dateien, mit denen sich die lokalen Verwaltungs-Programme auf Windows-Servern aufrufen lassen. Die meisten sind im Verzeichnis C:\Windows\System32 zu finden (siehe Abbildung 1).

2. Fehler in Active Directory schneller eingrenzen

Um Fehler in Active Directory schnell zu finden, hilft es, zuerst in der Befehlszeile mit „dcdiag“ eine Analyse des Domänencontrollers durchzuführen (siehe Abbildung 2). Zeigt die Analyse Fehler an, kann nach diesen im Internet gesucht werden. So lassen sich Lösungen sehr schnell finden. Die Replikation zwischen Domänencontrollern wird mit „repadmin /showreps“ angezeigt (siehe Abbildung 3). Die Daten lassen sich mit „repadmin /showreps >reps.csv“ in eine Datei umleiten. Um sich den aktuellen Standort des Domänencontrollers in Active Directory anzuzeigen, wird „nltest /dsgetsite“ eingegeben.

3. Unbeaufsichtigte Installation von Rollen und Features

Um auf einem Server die gleichen Serverrollen zu installieren, wie auf einem anderen, lässt sich die Auswahl der Rollen in einer XML-Datei speichern. Auf anderen Servern wird die Rolleninstallation dann in der PowerShell gestartet, zum Beispiel mit „Install-WindowsFeature -ConfigurationFilePath C:\Daten\iis.xml“ (siehe Abbildung 4).

4. Best Practices Analyzer nutzen

Windows Server 2016 überprüft die Funktion seiner Serverrollen. An Hand der Farbe der Kacheln im Server-Manager ist zu sehen, wie der Status einer Serverrolle ist (siehe Abbildung 5). Durch den Klick auf eine Kachel werden erweiterte Informationen angezeigt.

5. Testen der Betriebsmaster

FSMO-Rollen spielen eine wichtige Rolle in Active Directory. Welcher Domänencontroller die einzelnen Rollen bereitstellt, kann in der Befehlszeile überprüft werden. Die Rollen lassen sich gebündelt mit „netdom query fsmo“ anzeigen (siehe Abbildung 6) oder einzeln über die folgenden Befehle:

  • dsquery server -hasfsmo pdc (PDC-Master)
  • dsquery server -hasfsmo rid (RID-Master)
  • dsquery server -hasfsmo infr (Infrastrukturmaster)
  • dsquery server -hasfsmo schema (Schemamaster)
  • dsquery server -hasfsmo name (Domänennamenmaster)

6. Aktivieren von Remotedesktop in Windows Server 2016

Die Einrichtung von Servern direkt im Serverraum oder Rechenzentrum ist nicht gerade sehr bequem. Hier bietet es sich an, eine Remotedesktopverbindung zu aktivieren. Am schnellsten geht das durch Aufrufen von „sysdm.cpl“. Auf der Registerkarte „Remote“ kann der Remotedesktop aktiviert werden.

Dazu wird die Option „Remoteverbindung mit diesem Computer zulassen“ aktiviert. Funktioniert die Verbindung nicht, sollte noch die Option „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ deaktiviert werden. Dann kann die Verbindung auch ohne zur Verfügung stehenden Domänencontroller aufgebaut werden (siehe Abbildung 7). Um zum Beispiel von einem Windows 10-Computer aus eine Remotedesktopverbindung herzustellen, wird im Startmenü „mstsc“ geöffnet.

7. DNS-Fehlerbehebung

Funktioniert die Namensauflösung nicht korrekt, kann mit „nslookup“ auf dem jeweiligen Server überprüft werden, ob eine DNS-Namensauflösung durchgeführt werden kann. Mit „ipconfig /registerdns“ registrieren sich Server neu auf den DNS-Servern, die in den Netzwerkeinstellungen festgelegt sind. Funktionieren Einträge in Active Directory nicht, kann mich „dcdiag /fix“ eine Reparatur durchgeführt werden. Dabei versucht das Tool, auch fehlende Einträge aus der Datei „netlogon.dns“ einzubauen.

8. Media Player deinstallieren

Standardmäßig ist in Windows Server 2016 der Windows Media Player aktiv. Auf produktiven Servern wird dieser nicht benötigt. Um den Media Player zu deinstallieren wird der folgende Befehl verwendet:

dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer /norestart

9. Registry-Einstellungen von Gruppenrichtlinien herausfinden

Eine Möglichkeit, um nach Gruppenrichtlinien-Einstellungen zu suchen, ist die Internetseite Group Policy Search. Administratoren können hier in einer Baumstruktur nach Einstellungen suchen. Auf der rechten Seite sind für die entsprechende Einstellung die genaue Bezeichnung und vor allem der Registry-Key und -Wert, der geändert wird, zu sehen. NIT-GPOSearch liest die Gruppenrichtlinien-Vorlagen im Netzwerk ein und erlaubt die Suche nach bestimmten Einstellungen.

10. Objekte schützen und wiederherstellen

In Windows Server 2016 sind Active-Directory-Objekte vor dem versehentlichen Löschen geschützt. Dieser Schutz ist standardmäßig aktiviert. Nachdem über das Menü „Ansicht“ in Active-Directory-Benutzer und -Computer die erweiterte Ansicht aktiviert wurde, ist auf der Registerkarte „Objekt“ das Kontrollkästchen „Objekt vor zufälligem Löschen schützen“ vorzufinden.

Diese Option steuert die Berechtigungen auf der Registerkarte „Sicherheit“. Der Gruppe „Jeder“ wird der Eintrag „Löschen“ verweigert. Dies äußert sich darin, dass ein Administrator vor dem Löschen eines solchen geschützten Objektes zunächst das Kontrollkästchen zu dieser Option deaktivieren muss, bevor er das Objekt löschen kann.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45713177 / Software)