In diesem Beitrag haben wir einige interessante Tipps und Tricks zur Verwaltung und Optimierung von Windows Server 2012 R2 und einigen Serverdiensten zusammengestellt. Einige der hier vorgestellten Vorgehensweisen funktionieren auch bei dem oder den Vorgängersystemen. Getestet haben wir die Tipps mit Windows Server 2012 R2 in produktiven Umgebungen.
Remotedesktopsitzungen spiegeln in Windows Server 2012 R2
Eine Neuerung in Windows Server 2012 R2 (Testversion zum Download) ist prinzipiell ein alter Bekannter: die Sitzungsspiegelung. Mit dieser Funktion konnten Administratoren in Vorgängerversionen von Windows Server 2012 Sitzungen der Anwender spiegeln, um zum Beispiel bei Problemen zu helfen. Die Spiegelung wird in Windows Server 2012 R2 über den Server-Manager durchgeführt. Das geht von Arbeitsstationen mit Windows 8.1 ebenso. Dazu brauchen Sie die Remoteserver-Verwaltungstools für Windows 8.1. Diese enthalten auch den Server-Manager und die Möglichkeit, Benutzersitzungen zu spiegeln.
Haben Sie den Server-Manager in Windows 8.1 aufgerufen, klicken Sie auf Verwalten\Server hinzufügen. Hier wählen Sie alle Server aus, die Sie von der Arbeitsstation aus verwalten wollen. Um Benutzersitzungen zu spiegeln, müssen Sie mindestens die Remotedesktop-Sitzungs-Hosts und die Verbindungs-Broker auswählen.
Die Verwaltung der Remotedesktopdienste findet im Server-Manager über den Bereich Remotedesktop-dienste statt. Sie sehen die verbundenen Anwender im Bereich Verbindungen. Wenn Sie eine Sitzung mit der rechten Maustaste anklicken, haben Sie verschiedene Möglichkeiten, die Benutzer zu verwalten. Neu ist die Option Schatten. Mit dieser Option können Sie Sitzungen spiegeln.
Spiegeln können Sie nicht nur Desktop-Sitzungen, sondern auch RemoteApps, inklusive deren Steuerelemente. Einstellungen für die Spiegelung nehmen Sie über Gruppenrichtlinien vor. Sie finden die Konfiguration über Benutzerkonfiguration/(Richtlinien)/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Verbindungen.
Diagnose der Remotedesktopdienste
Zur Fehleranalyse der Remotedesktopdienste können Sie auch die Protokolldateien von Windows Server 2012 und Windows Server 2012 R2 nutzen. Die wichtigste Datei ist RdmsDeploymentUI.txt. Diese finden Sie im Verzeichnis %windir%logs. Wird die Protokolldatei bei Ihnen nicht angezeigt, müssen Sie folgende Registry-Einträge auf dem Verbindungs-Broker setzen:
1. Navigieren Sie zu: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\RDMS
2. Erstellen Sie einen Reg-DWROD-Wert mit der Bezeichnung EnableDeploymentUILog und dem Wert 1.
3. Erstellen Sie einen Reg-DWROD-Wert mit der Bezeichnung EnableUILog und dem Wert 1.
Finden Sie die Datei RdmsDeploymentUI.txt danach noch immer nicht im Verzeichnis %windir%logs beziehungsweise im Verzeichnis C:\Windows\Logs, dann öffnen Sie auf dem Verbindungs-Broker den Server-Manager und klicken Sie auf Verwalten\Rollen hinzufügen. Wählen Sie danach Installation von Remotedesktopdiensten und klicken Sie auf Weiter.
Auf der nächsten Seite muss der Assistent problemlos eine Verbindung zum Remotedesktop-Verbindungs-Broker aufbauen können. Klicken Sie jetzt auf Abbrechen. Im Verzeichnis C:\Windows\Logs muss nun die Datei RdmsDeploymentUI.txt angezeigt werden. Liegen in Ihrer RDS-Umgebung Fehler vor, versuchen Sie diesen zu reproduzieren. In der Logdatei sollten Sie jetzt Hinweise finden, woran der Fehler liegt.
USB-Festplatten an Hyper-V anbinden
Leider unterstützt Hyper-V auch in der neuen Version von Windows Server 2012 R2 keine Anbindung von USB-Geräten. Sie haben aber die Möglichkeit, externe Festplatten, die am Hyper-V-Host angeschlossen sind, in virtuellen Servern zur Verfügung stellen. Dazu müssen Sie aber einen virtuellen SCSI-Controller mit dem virtuellen Server verbinden. An virtuellen IDE-Controllern können Sie keine physischen Festplatten anschließen.
Um eine USB-Festplatte mit einem virtuellen Server zu verbinden, schließen Sie diese direkt an den Hyper-V-Host an. Die Platte muss zunächst im System verfügbar sein. Überprüfen Sie mit diskmgmt.msc, ob der Datenträger in der Datenträgerverwaltung des Hyper-V-Hosts auch offline angezeigt wird; wenn nicht, setzen Sie die Platte auf dem Host offline. Rufen Sie im Anschluss im Hyper-V-Manager die Einstellungen des virtuellen Servers auf, in dem Sie diese Festplatte zur Verfügung stellen wollen. Klicken Sie in den Einstellungen auf SCSI-Controller, dann auf Festplatte und dann auf Hinzufügen. Sie fügen jetzt den USB-Datenträger vom Hyper-V-Host als Datenträger über den virtuellen SCSI-Datenträger an den virtuellen Server an. Im Fenster aktivieren Sie Physische Festplatte und wählen den von Ihnen offline gesetzten USB-Datenträger aus. Klicken Sie danach auf Anwenden und dann auf OK.
Öffnen Sie auf dem virtuellen Server die Festplattenverwaltung mit diskmgmt.msc. Hier sehen Sie den Datenträger. Über das Kontextmenü schalten Sie diesen online. Weisen Sie dem Datenträger noch einen Laufwerksbuchstaben zu. Alle Daten sind jetzt in der virtuellen Maschine verfügbar.
Active Directory sichern und wiederherstellen
Die Sicherung von Active Directory erfolgt zusammen mit der Sicherung anderer wichtiger Systemkomponenten eines Servers. Bei dieser Sicherung, die auch durch das Windows-eigene Datensicherungsprogramm durchgeführt werden kann, werden alle Daten, die Active Directory benötigt, ebenfalls gesichert. Aktivieren Sie bei der Sicherung die Optionen Systemstatus und System-reserviert, damit notwendige Daten zur Wiederherstellung von Active Directory mitgesichert werden. Auch die Bare-Metal-Daten sollten Sie sichern lassen.
Soll ein Domänencontroller beim nächsten Start mit dem Verzeichnisdienst-Wiederstellungsmodus gestartet werden, geben Sie den Befehl
bcdedit /set safeboot dsrepair
ein. Befindet sich der Server im Verzeichnisdienst-Wiederherstellungsmodus, wird mit dem Befehl
bcdedit /deletevalue safeboot
beim nächsten Mal wieder normal gestartet.
Active-Directory-Replikation
Das Tool, das am wichtigsten ist, um die Replikation im Active Directory zu überprüfen, ist repadmin.exe. Geben Sie in der Befehlszeile den Befehl
repadmin.exe/showreps
ein. Ihnen werden alle Replikationsvorgänge des Active Directorys angezeigt, auch Fehler. Sie können die Anzeige mit
repadmin/showreps >c:\repl.txt
in eine Datei umleiten lassen.
Microsoft stellt für die Diagnose der Replikation von Domänencontrollern das Tool AD Replication Status kostenlos im Download Center zur Verfügung. Damit sehen Sie in einem übersichtlichen Fenster, ob die Replikation zwischen Domänencontrollern funktioniert.
Das wichtigste Tool für die Diagnose von Domänencontrollern ist dcdiag.exe. Eine ausführliche Diagnose erhalten Sie durch
dcdiag /v
Mit dcdiag /a überprüfen Sie alle Domänencontroller am gleichen Active-Directory-Standort, über
dcdiag /e
werden alle Server in der Gesamtstruktur getestet. Um sich nur die Fehler und keine Informationen anzeigen zu lassen, verwenden Sie
dcdiag /q
Die Option dcdiag /s:<Domänencontroller> ermöglicht den Test eines Servers über das Netzwerk. Es wird während des Tests auch geprüft, ob das Computerkonto in Active Directory in Ordnung ist und ob das Computerkonto sich richtig registriert hat. Sie können über die Option dcdiag /RecreateMachineAccount eine Fehlerbehebung versuchen, wenn der Test fehlschlägt. Über dcdiag /FixMachineAccount können Sie ebenfalls eine Fehlerbehebung versuchen. Eine weitere Option, die Fehler behebt, ist dcdiag /fix.
Hyper-V 2012 R2 - Datensicherung und Wiederherstellung
Für die Datensicherung von virtuellen Servern gibt es zudem kostenlose Lösungen, wie Veeam Backup Free Edition. Mit der kostenlosen Sicherungssoftware lassen sich virtuelle Server sichern, auch Server mit Datenbanken wie Domänencontroller oder Exchange-Server. Aus den Sicherungsdateien lassen sich virtuelle Server auf anderen Systemen wiederherstellen, zum Beispiel für ein Desaster-Recovery oder eine Testumgebung. Um Veeam Backup Free Edition einzusetzen, laden Sie sich zunächst die Installationsdateien herunter.
Haben Sie noch die Version 7.0 von Veeam Backup im Einsatz, müssen Sie einen Patch installieren, damit die Software auch Windows Server 2012 R2 unterstützt. Ohne diesen Patch können Sie zwar Veeam installieren, allerdings kann die Software keine Server sichern. Den Patch finden Sie hier. Binden Sie einen Server ein, dann prüft der Assistent zunächst, ob der entsprechende Host kompatibel zu Veeam Backup ist. Anschließend legen Sie fest, ob Veeam Backup Erweiterungen auf dem Server installieren darf, um ihn an Veeam anzubinden. Kann sich der Client nicht anbinden, müssen Sie in der Systemsteuerung in der Firewall auf dem Hyper-V-Host verschiedene Apps kommunizieren lassen. Klicken Sie dazu auf dem Hyper-V-Host, den Sie anbinden wollen, in der Systemsteuerung auf System und Sicherheit/Windows-Firewall und dann auf Eine App oder ein Feature durch die Windows-Firewall zulassen. Wählen Sie an dieser Stelle die Remotedienstverwaltung, Remoteverwaltung geplanter Aufgaben, Windows-Remoteverwaltung und vor allem Windows-Verwaltungsinstrumentation aus.
Verwaltete Dienstkonten - Managed Service Accounts
In Windows Server 2012 R2 können Sie ein verwaltetes Dienstkonto für mehrere Server nutzen. Dazu hat Microsoft zu den verwalteten Dienstkonten (Managed Service Accounts, MSA) die gruppierten verwalteten Dienstkonten (Grouped Managed Service Accounts, gMSA) integriert.
Sie legen die Dienstkonten über die PowerShell, genauer gesagt über das Active-Directory-Modul der PowerShell mit dem Cmdlet New-ADServiceAccount "Name Account" an. Eine vollständige Liste der Optionen finden Sie im TechNet
Bevor Sie gruppierte Konten anlegen, müssen Sie zunächst einen neuen Masterschlüssel für die Domäne erstellen:
Add-KdsRootKey -EffectiveImmediately
Standardmäßig dauert es ab diesem Moment zehn Stunden, bis Sie verwaltete Dienstkonten anlegen können. In Testumgebungen können Sie den Zeitraum mit dem folgenden Befehl umgehen:
Add-KdsRootKey -EffectiveTime ((Get-Date).addhours(-10))
Zur Erstellung und Verwaltung der Dienstkonten gibt es ferner Zusatz-Tools wie Managed Service Accounts GUI. Die Freeware kann verwaltete Dienstkonten in Windows Server 2008 R2 sowie die neuen Funktionen in Windows Server 2012/2012 R2 verwalten. Das Anlegen gruppierter verwalteter Konten klappt mit dem Tool ebenfalls. Dazu laden Sie sich das Tool herunter und installieren es entweder auf einer Arbeitsstation mit installierten RSAT oder auf einem Server. Wenn Sie das Tool starten, können Sie bequem in der grafischen Oberfläche einen verwalteten Dienst anlegen.
Serverrollen und Features in der PowerShell verwalten
Neben der grafischen Oberfläche gibt es die Möglichkeit, Features und Rollen auch in der PowerShell zu installieren. Mit dem Befehl
Get-WindowsFeature Hyper-V*
zeigen Sie zum Beispiel an, ob die Rolle und die Verwaltungs-Tools bereits installiert sind. Um Hyper-V oder die Verwaltungs-Tools zu installieren, verwenden Sie das Cmdlet Install-WindowsFeature (in Windows Server 2008 R2 Add-WindowsFeature).
Mit
Install-WindowsFeature Hyper-V
installieren Sie die Serverrolle, mit der Option -IncludeManagementTools inklusive der Verwaltungs-Tools. Soll der Server gleich noch automatisch neu starten, verwenden Sie zusätzlich die Option -restart.
Die Verwaltungs-Tools alleine installieren Sie mit
Install-WindowsFeature Hyper-V-Tools
Sie können in der PowerShell auch die XML-Steuerungsdatei verwenden, die Sie im Assistenten zum Installieren von neuen Rollen im letzten Fenster des Server-Managers speichern können.
Um auf einem anderen Server die gleichen Rollen und Features zu installieren, verwenden Sie die PowerShell und geben die XML-Datei mit. Dabei verwenden Sie das Cmdlet Install-WindowsFeature mit der Option -ConfigurationFilePath, zum Beispiel
Install-WindowsFeature -ConfigurationFilePath C:\Daten\iis.xml
Drucker in der PowerShell 3.0 und 4.0 verwalten
Ab Windows 8 und Server 2012 gehört auch ein Modul für die Verwaltung von Druckern zur PowerShell. Mit diesen CMDlets können Sie Informationen zu Druckjobs und Druckern anzeigen, aber auch verändern. Auch die Steuerung von Druckern und Druckjobs ist auf diesem Weg möglich. Um sich eine Liste der installierten Drucker anzuzeigen, verwenden Sie das CMDlet Get-Printer. Wollen Sie zum Beispiel eine Liste anzeigen, die Standort, Name und Status anzeigt, verwenden Sie:
Get-Printer | fl Name, Location, PrinterStatus
Neben der Möglichkeit, den Standort zu steuern - auch in Active Directory -, können Sie natürlich auch Beschreibung und Namen der Drucker ändern. Dazu stehen die beiden Optionen -Comment für die Beschreibung und -Name für den Namen des Druckers zur Verfügung.
Eigenschaften von Druckern in der PowerShell ändern
Sie können aber auch gezielt die Einstellungen von Druckern in der PowerShell anpassen. Dazu verwenden Sie das CMDlet Set-PrinterConfiguration. Ein Beispiel ist das Anpassen der Papiergröße von Druckaufträgen.
Im Gegensatz zur grafischen Oberfläche können Sie auf diesem Weg zum Beispiel für alle Drucker auf einem Druckserver die Papiergröße auf einmal festlegen:
Get-Printer | Set-PrintConfiguration -PaperSize A4
Zusätzlich zu Set-PrinterConfiguration gibt es auch die Möglichkeit, Informationen anzuzeigen. Dazu verwenden Sie das CMDlet Get-PrinterConfiguration. Auch dieses können Sie mit Get-Printer verknüpfen, um sich zum Beispiel die Papiergröße der Drucker auf dem Server anzeigen zu lassen:
Get-Printer | Get-PrintConfiguration |ft PrinterName, PaperSize
Übergeben Sie die Ausgabe von Cmdlets mit der Option | Out-Printer an das Cmdlet Out-Printer, dann druckt die PowerShell die Ausgabe auf dem Standarddrucker aus. Den Drucker können Sie auch in Anführungszeichen und mit der Bezeichnung in der Druckersteuerung angeben. (mje)