Natürlich werden zentrale Aufgaben wie das Konfigurieren der Netzwerkadressen oder die Domänenmitgliedschaft meist wie automatisch erledigt. Es gibt aber auch viele Einstellungen, die zwar bekannt sind, in der Praxis dann aber doch häufig vergessen werden. Hier eine Zusammenfassung derartiger Empfehlungen.
Foto: alphaspirit, Fotolia.de
Server-Manager-Autostart ausschalten
Standardmäßig startet der Server-Manager bei der jeder Benutzeranmeldung automatisch. Diese Konfiguration wird im Benutzerprofil gespeichert. Bevor Sie also den Autostart ausschalten, sollten Sie den Rechner erst in die Domäne aufnehmen, da sich dadurch noch einmal das Benutzerprofil ändert. Sie finden die Einstellung über Verwalten\Server-Manager-Eigenschaften.
Willkommens-Ansicht ausschalten
Die Willkommens-Ansicht des Server-Managers stört ebenfalls die Übersicht. Diese schalten Sie im Server-Manager über das Menü Ansicht mit Deaktivieren der Funktion Kachel für Willkommen anzeigen ab.
Server über Windows-Update aktualisieren/Windows Server 2012 R2 Update 1
Wenn Sie einen Server mit Windows Server 2012 R2 installieren, ist standardmäßig die Windows-Update-Funktion nicht aktiv. Arbeiten Sie mit WSUS und Gruppenrichtlinien, werden die Updates zwar installiert, generell ist es aber sehr sinnvoll nach der Installation den Server auf den neusten Stand zu bringen. Dazu rufen Sie über wuapp Windows Update auf, aktivieren die Update-Funktion und lassen die Updates installieren.
Das Ganze wiederholen Sie so lange, bis kein Update mehr gefunden wird. Eines der Updates hat die Größe von etwa 900 MByte. Dabei handelt es sich um das Update 1 für Windows Server 2012 R2, welches es auch für Windows 8.1 gibt. Dieses optimiert vor allem die Kontextmenüs, die Ansicht und die Stabilität des Servers.
Leistungsindikatoren starten
Windows Server 2012 R2 kann über den Server-Manager die anderen Server im Netzwerk überwachen und deren Online-Status anzeigen. Dazu müssen Sie nach der Installation aber über das Kontextmenü des Servers in der Mitte des Servers-Manager über Alle Server die Leistungsindikatoren zur Überwachung manuell starten. Erst dann erkennen andere Server, dass der aktuelle Server funktioniert.
Haben Sie im Server-Manager über das Kontextmenü der Server den Befehl Leistungsindikatoren starten ausgeführt, ist der Server über das Netzwerk überwachbar. Die Best Practices Analyzer funktionieren jetzt und können Daten von anderen Servern abrufen. Über das Kontextmenü der Server können Sie sich auch mit einem anderen Benutzernamen am Server anmelden, um diesen zu administrieren.
Lokale Einstellungen im Server-Manager überprüfen
Klicken Sie im Server-Manager auf Lokaler Server, können Sie im mittleren Bereich zahlreiche Einstellungen für den Server vornehmen. Hier aktivieren Sie zum Beispiel die verstärkte Sicherheit für den Internet Explorer, konfigurieren Namen und Domäne, aktivieren Netzwerk-Teams und vieles mehr.
Fehler im Server-Manager und der Ereignisanzeigen überprüfen
Nach der Installation finden Sie im Server-Manager das Benachrichtigungscenter rechts oben.
Foto: Thomas Joos
Hier sind Fehler zu sehen, sowie Hinweise, wie Sie die Fehler beheben können. Sehen Sie sich die Fehler an und lösen Sie diese. Rufen Sie noch die Ereignisanzeige über die Startseite auf und lassen Sie hier nach Fehler filtern. Beheben Sie auch hier die Fehler.
Server mit gleichen Serverrollen im Server-Manager hinzufügen
Über Verwalten\Server hinzufügen, können Sie andere Server aus der Domäne zum aktuellen Server hinzufügen. Hier sollten Sie zumindest die Server mit den gleichen Serverrollen, zum Beispiel Hyper-V-Hosts hinzufügen. Denn so haben Sie im Server-Manager immer einen Überblick zu den Fehlern und Problemen auf anderen Servern mit den gleichen Diensten. Davon wird auch der lokale Server beeinflusst.
Klicken Sie danach auf die Serverrolle und überprüfen Sie, ob mit den Servern alles in Ordnung ist, oder Aufgaben anstehen.
Richtige OU und GPOs aktivieren
Setzen Sie im Netzwerk Gruppenrichtlinien ein, verschieben Sie den Server in die richtigen OUs und nehmen Sie ihn in die Gruppen auf, die für die entsprechenden Gruppenrichtlinien notwendig sind. Starten Sie den Server ein- bis zweimal neu, oder rufen Sie mit gpupdate /force die Richtlinien ab. Überprüfen Sie stichprobenartig, ob die Einstellungen übernommen wurden, zum Beispiel Zertifikate, die Sie im Netzwerk einsetzen.
Zertifikate und Zertifizierungsstellen überprüfen
Verwenden Sie Zertifikate im Netzwerk und arbeiten Sie mit den Active Directory-Zertifikatdiensten, sollten Sie überprüfen ob das Zertifikat der Zertifizierungsstelle in den internen Speicher eingetragen wurde. Nur so ist sichergestellt, dass die Zertifikate und damit viele Dienste auf dem Server funktionieren. Die Active Directory-Zertifikatdienste werden durch eine Gruppenrichtlinie in den Zertifikatespeicher der lokalen Server eingetragen.
Foto: Thomas Joos
Rufen Sie dazu die Verwaltungskonsole certlm.msc auf und navigieren Sie dann zu Eigene Zertifikate\Zertifikate. Hier sollten automatisch ausgestellte Zertifikate erscheinen. Das Zertifikat der Zertifizierungsstelle finden Sie über Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate.
Namensauflösung testen
Bevor Sie einen Server produktiv verwenden, sollten Sie erst überprüfen, ob er sich selbst in der Active Directory-DNS-Zone aufgenommen hat und ob die Namensauflösung zu den Domänencontrollern und den anderen Servern im Netzwerk funktioniert.
Am schnellsten testen Sie das mit nslookup und Ping. Prüfen Sie die Verbindung zu allen wichtigen Servern. Arbeiten Sie auch mit Reverse-DNS-Zonen, testen Sie auch die Namensauflösung von IP-Adressen nach Rechnernamen, nicht nur die Auflösung von Rechnernamen nach IP-Adresse. (mje)