07.04.2014, 11:30 Uhr

Profi-Tipps zu Windows Server 2012 R2

Das Active Directory sichern, Remotedesktopsitzungen spiegeln oder USB-Festplatten an Hyper-V anbinden: Mit den Tipps lassen sich viele Aufgaben in Windows Server 2012 R2 leichter bewältigen.
Thomas Joos ist selbständiger IT-Consultant, Fachbuchautor und freiberuflicher Mitarbeiter unserer Schwesterpublikation Computerwoche. Dieser Beitrag fasst Tipps und Tricks zur Verwaltung von Windows Server 2012 R2 und Serverdiensten zusammen. Diverse Routinen funktionieren auch bei den Vorversionen des Server-Betriebssystems. Getestet haben wir die Tipps mit Windows Server 2012 R2 in produktiven Umgebungen. Eine Neuerung in Windows Server 2012 R2 ist prinzipiell ein alter Bekannter: die Sitzungsspiegelung. Mit der Funktion konnten Administratoren früher noch Sitzungen der Anwender spiegeln, um zum Beispiel bei Problemen zu helfen. Zwischenzeitlich verschwand das Feature. Nun ist es wieder da: Die Spiegelung wird neu über Server-Manager durchgeführt. Das geht von Arbeitsstationen mit Windows 8.1 ebenso. Dazu brauchen Sie die Remoteserver-Verwaltungstools für Windows 8.1. Diese enthalten auch den Server-Manager und die Möglichkeit, Benutzersitzungen zu spiegeln. Haben Sie den Server-Manager in Windows 8.1 aufgerufen, klicken Sie auf «Verwalten\Server hinzufügen». Hier wählen Sie alle Server aus, die Sie von der Arbeitsstation aus verwalten wollen. Um Benutzersitzungen zu spiegeln, müssen Sie mindestens die Remotedesktop-Sitzungs-Hosts und die Verbindungs-Broker auswählen.
Die Verwaltung der Remotedesktopdienste findet im Server-Manager über den Bereich «Remotedesktopdienste» statt. Sie sehen die verbundenen Anwender im Bereich Verbindungen. Wenn Sie eine Sitzung mit der rechten Maustaste anklicken, haben Sie verschiedene Möglichkeiten, die Benutzer zu verwalten. Neu ist die Option «Schatten». Mit dieser Option können Sie Sitzungen spiegeln. Spiegeln können Sie nicht nur Desktop-Sitzungen, sondern auch RemoteApps, inklusive deren Steuerelemente. Einstellungen für die Spiegelung nehmen Sie über Gruppenrichtlinien vor. Sie finden die Konfiguration über «Benutzerkonfiguration/(Richtlinien)/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Verbindungen». Nächste Seite: Diagnose Remotedesktopdienste Zur Fehleranalyse der Remotedesktopdienste können Sie auch die Protokolldateien von Windows Server nutzen. Das wichtigste File ist «RdmsDeploymentUI.txt» im Verzeichnis «%windir%logs». Wird die Protokolldatei nicht angezeigt, müssen Sie folgende Registry-Einträge auf dem Verbindungs-Broker setzen: 1. Navigieren Sie zu: «HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\RDMS» 2. Erstellen Sie einen Reg-DWROD-Wert mit der Bezeichnung «EnableDeploymentUILog» und dem Wert «1». 3. Erstellen Sie einen Reg-DWROD-Wert mit dem Namen «EnableUILog» und dem Wert «1». Finden Sie «RdmsDeploymentUI.txt» danach noch immer nicht in den Ordnern «%windir%logs» oder «C:\Windows\Logs», öffnen Sie auf dem Verbindungs-Broker den Server-Manager und klicken Sie auf «Verwalten\Rollen hinzufügen». Wählen Sie danach «Installation von Remotedesktopdiensten» und schliessen Sie das Setup ab. Anschliessend muss der Assistent eine Verbindung zum Remotedesktop-Verbindungs-Broker aufbauen können. Klicken Sie jetzt auf «Abbrechen». Im Verzeichnis «C:\Windows\Logs» muss nun «RdmsDeploymentUI.txt» liegen. Ist Ihre RDS-Umgebung fehlerhaft, versuchen Sie, den Fehler zu reproduzieren. Dafür sollten Sie in der Logdatei Hinweise finden.

USB-Festplatten an Hyper-V anbinden

Hyper-V unterstützt auch in der neuen Version von Windows Server 2012 R2 keine Anbindung von USB-Geräten. Externe Festplatten lassen sich aber per Anbindung an den Hyper-V-Host in virtuellen Servern zur Verfügung stellen. Dazu müssen Sie aber einen virtuellen SCSI-Controller mit dem virtuellen Server verbinden. An virtuellen IDE-Controllern können Sie keine physischen Festplatten anschliessen. Um eine USB-Festplatte mit einem virtuellen Server zu verbinden, schliessen Sie diese direkt an den Hyper-V-Host an. Die Platte muss zunächst im System verfügbar sein. Überprüfen Sie mit «diskmgmt.msc», ob der Datenträger in der Datenträgerverwaltung des Hyper-V-Hosts auch offline angezeigt wird; wenn nicht, setzen Sie die Platte auf dem Host offline. Rufen Sie im Anschluss im Hyper-V-Manager die Einstellungen des virtuellen Servers auf, in dem Sie diese Festplatte zur Verfügung stellen wollen. Klicken Sie in den Einstellungen auf SCSI-Controller, dann auf Festplatte und dann auf Hinzufügen. Sie fügen jetzt den USB-Datenträger vom Hyper-V-Host als Datenträger über den virtuellen SCSI-Datenträger an den virtuellen Server an. Aktivieren Sie die Option «Physische Festplatte» und wählen den offline gesetzten USB-Datenträger aus. Klicken Sie danach auf «Anwenden» und dann auf «OK». Öffnen Sie auf dem virtuellen Server die Festplattenverwaltung mit «diskmgmt.msc». Hier sehen Sie den Datenträger. Über das Kontextmenü schalten Sie diesen online. Weisen Sie dem Datenträger noch einen Laufwerksbuchstaben zu. Alle Daten sind jetzt in der virtuellen Maschine verfügbar. Nächste Seite: Backup des Active Directorys Die Sicherung von Active Directory erfolgt zusammen mit der Sicherung anderer wichtiger Systemkomponenten eines Servers. Bei dieser Sicherung, die auch durch das Windows-eigene Datensicherungsprogramm durchgeführt werden kann, werden alle Daten, die Active Directory benötigt, ebenfalls gesichert. Aktivieren Sie bei der Sicherung die Optionen «Systemstatus» und «System-reserviert», damit notwendige Daten zur Wiederherstellung von Active Directory mitgespeichert werden. Auch die Bare-Metal-Daten sollten Sie sichern lassen. Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienst-Wiederstellungsmodus gestartet werden, nutzen Sie den Befehl:
! KASTEN !
Befindet sich der Server im Verzeichnisdienst-Wiederherstellungsmodus, wird mit dem Befehl:
! KASTEN !
beim nächsten Mal wieder normal gestartet.

Active-Directory-Replikation

Das Tool, das am wichtigsten ist, um die Replikation im Active Directory zu überprüfen, ist «repadmin.exe». Geben Sie an der Befehlszeile den Befehl:
! KASTEN !
ein. Ihnen werden alle Replikationsvorgänge des Active Directorys angezeigt, auch Fehler. Sie können die Anzeige mit
! KASTEN !
in eine Datei umleiten lassen.
Microsoft stellt für die Diagnose der Replikation von Domänencontrollern das Tool «AD Replication Status» kostenlos zur Verfügung. Damit sehen Sie in einem übersichtlichen Fenster, ob die Replikation zwischen Domänencontrollern funktioniert. Das wichtigste Tool für die Diagnose von Domänencontrollern ist «dcdiag.exe». Eine ausführliche Diagnose erhalten Sie durch «dcdiag /v». Mit «dcdiag /a» überprüfen Sie alle Domänencontroller am gleichen Active-Directory-Standort, über «dcdiag /e» werden alle Server in der Gesamtstruktur getestet. Um sich nur die Fehler und keine Informationen anzeigen zu lassen, verwenden Sie «dcdiag /q». Die Option «dcdiag /s:» ermöglicht den Test eines Servers über das Netzwerk. Es wird während des Tests auch geprüft, ob das Computerkonto in Active Directory in Ordnung ist und ob das Computerkonto sich richtig registriert hat. Sie können über die Option «dcdiag /RecreateMachineAccount» eine Fehlerbehebung versuchen, wenn der Test fehlschlägt. Über «dcdiag /FixMachineAccount» können Sie ebenfalls eine Fehlerbehebung versuchen. Eine weitere Option, die Fehler behebt, ist «dcdiag /fix». Nächste Seite: Hyper-V - Backup und Recovery Für die Datensicherung von virtuellen Servern gibt es kostenlose Lösungen, etwa Veeam Backup Free Edition. Mit der Software lassen sich virtuelle Server sichern, auch Server mit Datenbanken wie Domänencontroller oder Exchange-Server. Aus den Sicherungsdateien lassen sich virtuelle Server auf anderen Systemen wiederherstellen, zum Beispiel für ein Desaster-Recovery oder eine Testumgebung.
Das ältere Veeam Backup 7.0 muss mit einem Patch fit für Windows Server 2012 R2 gemacht werden. Binden Sie einen Server ein, dann prüft der Assistent zunächst, ob der Host kompatibel zu Veeam Backup ist. Anschliessend legen Sie fest, ob die Software Erweiterungen auf dem Server installieren darf, um ihn an Veeam anzubinden. Kann sich der Client nicht anbinden, müssen Sie in der Systemsteuerung in der Firewall auf dem Hyper-V-Host verschiedene Apps kommunizieren lassen. Klicken Sie dazu auf dem Hyper-V-Host, den Sie anbinden wollen, unter «Systemsteuerung» auf «System» und «Sicherheit/Windows-Firewall» und wählen «Eine App oder ein Feature durch die Windows-Firewall zulassen». Selektieren Sie hier die «Remotedienstverwaltung», «Remoteverwaltung geplanter Aufgaben», «Windows-Remoteverwaltung» und «Windows-Verwaltungsinstrumentation».

Verwaltete Dienstkonten

In Windows Server 2012 R2 können Sie ein verwaltetes Dienstkonto für mehrere Server nutzen. Dazu hat Microsoft zu den verwalteten Dienstkonten (Managed Service Accounts, MSA) die gruppierten verwalteten Dienstkonten (Grouped Managed Service Accounts, gMSA) integriert. Die Dienstkonten legen Sie über das Active-Directory-Modul von PowerShell mit dem Cmdlet New-ADServiceAccount "Name Account" an. Bevor Sie gruppierte Konten anlegen, müssen Sie zunächst einen neuen Masterschlüssel für die Domäne erstellen:
! KASTEN !
Gemeinhin dauert es ab diesem Moment zehn Stunden, bis Sie verwaltete Dienstkonten anlegen können. In Testumgebungen können Sie den Zeitraum mit dem folgenden Befehl umgehen:
! KASTEN !
Zur Erstellung und Verwaltung der Dienstkonten gibt es ferner Zusatz-Tools wie Managed Service Accounts GUI. Die Freeware kann verwaltete Dienstkonten in Windows Server 2008 R2 sowie die neuen Funktionen in Windows Server 2012/2012 R2 verwalten. Das Anlegen gruppierter verwalteter Konten klappt mit dem Tool ebenfalls. Dazu installieren Sie das Tool entweder auf einer Arbeitsstation mit installierten RSAT oder auf einem Server. Nächste Seite: Skripten mit PowerShell Neben der grafischen Oberfläche gibt es die Möglichkeit, Features und Rollen auch in der PowerShell zu installieren. Mit dem Befehl:
! KASTEN !
zeigen Sie zum Beispiel an, ob die Rolle und die Verwaltungs-Tools bereits installiert sind. Um Hyper-V oder die Verwaltungs-Tools zu installieren, verwenden Sie das Cmdlet «Install-WindowsFeature» (in Windows Server 2008 R2 Add-WindowsFeature). Mit:
! KASTEN !
installieren Sie die Serverrolle, mit der Option «-IncludeManagementTools» inklusive der Verwaltungs-Tools. Soll der Server gleich automatisch neu starten, verwenden Sie zusätzlich die Option «-restart».
Die Verwaltungs-Tools alleine installieren Sie mit:
! KASTEN !
Sie können in der PowerShell auch die XML-Steuerungsdatei verwenden, die Sie im Assistenten zum Installieren von neuen Rollen im letzten Fenster des Server-Managers speichern können. Um auf einem anderen Server die gleichen Rollen und Features zu installieren, verwenden Sie die PowerShell und geben die XML-Datei mit. Dabei verwenden Sie das Cmdlet «Install-WindowsFeature» mit der Option «-ConfigurationFilePath», zum Beispiel:
Install-WindowsFeature -ConfigurationFilePath C:\Daten\iis.xml

Drucker in PowerShell verwalten

Ab Windows 8 und Windows Server 2012 gehört auch ein Modul für die Verwaltung von Druckern zur PowerShell. Mit diesen CMDlets können Sie Informationen zu Druckjobs und Druckern anzeigen und verändern. Auch die Steuerung von Druckern und Druckjobs ist möglich. Um sich eine Liste der installierten Drucker anzuzeigen, verwenden Sie das CMDlet «Get-Printer». Wollen Sie zum Beispiel eine Liste anzeigen, die Standort, Name und Status anzeigt, verwenden Sie:
Get-Printer | fl Name, Location, PrinterStatus
Neben der Möglichkeit, den Standort zu steuern – auch in Active Directory –, können Sie auch Beschreibung und Namen der Drucker ändern. Dazu stehen die beiden Optionen «-Comment» für die Beschreibung und «-Name» für den Namen des Druckers zur Verfügung. Sie können aber auch gezielt die Einstellungen von Druckern in der PowerShell anpassen. Dazu verwenden Sie das CMDlet «Set-PrinterConfiguration». Ein Beispiel ist das Anpassen der Papiergrösse von Druckaufträgen. Im Gegensatz zur grafischen Oberfläche können Sie zum Beispiel die Papiergrösse für alle Drucker auf einem Druckserver stapelweise festlegen:
Get-Printer | Set-PrintConfiguration -PaperSize A4
Zusätzlich zu «Set-PrinterConfiguration» gibt es auch die Möglichkeit, Informationen anzuzeigen. Dazu verwenden Sie das CMDlet «Get-PrinterConfiguration». Auch dieses können Sie mit «Get-Printer» verknüpfen, um sich zum Beispiel die Papiergrösse der Drucker auf dem Server anzeigen zu lassen:
Get-Printer | Get-PrintConfiguration |ft PrinterName, PaperSize
Übergeben Sie die Ausgabe von Cmdlets mit der Option «| Out-Printer» an das Cmdlet «Out-Printer», druckt PowerShell die Ausgabe auf dem Standarddrucker aus. Den Drucker können Sie auch in Anführungszeichen und mit der Bezeichnung in der Druckersteuerung angeben.


Das könnte Sie auch interessieren