Windows Server für Anfänger

[Detective123]

Hallo,

hat jemand evtl einen Tipp für eine sehr gute Lektüre in RIchtung MS Serv?

Am besten quasi ein Buch für dummis.... soll alles beinhalten -> Dateiserver, IIS, Terminalserver etc. etc.

Brauch da echt ne Einstiegshilfe!

[tester2k5]

Für welche Windows Server Generation (2003 / 2008 (R2) / 2012) ?

Es gibt von Microsoft kostenlose E-Books:

• Introducing Windows Server 2012
  
• Introducing Windows Server 2008 R2
  

Gruss,

tester2k5

[Detective123]

Hi,

Danke.

Am liebsten waer mir ein Buch wo Schritt fuer Schritt ein Server konfiguriert wird und die einzelnen Schritte erklaert werden.

Gibt es sowas?

[xbox360]

Schau mal bei Galileo Open Books nach da gibt es ein haufen zeug zu dem thema

[Sergej31231]

Hey Leute,

ich hab passend zur Überschrifft eine Frage:

ich habe mir zu Lernzwecken einen Server gebaut (C2Duo;8gb DDR3) und ich blicke nicht ganz durch wie das mit den DNS Servern laufen soll. Folgendes Problem: Ich habe drei Netzwerkadapter: einer ist nicht besetzt die anderen beiden haben jeweils einen Router ins Internet. Nun wenn ich den Domaincontroller anlegen will so fragt er mich ob ich nicht allen Adaptern eine fixe IP zuweisen will. Ob ich das tue oder nicht, nachdem er 3 Stunden lang den Domaincontroller anlegt, lässt sich der Server nach der Aktion nicht mehr neustarten. Habe das ganze vier mal neuinstalliert und immerwieder das gleiche, er fährt 30 min hoch und dann gibts nen schwarzen Bildschirm und den Mauszeiger und sonst keine Chance auf gar nichts. Die Hardware is OK, habe auch jez neuen Speicher drin und der PC reagiert auch also die Maus lässt sich bewegen ansonsten ist nichts.

Nun denke ich dass das am DNS liegt. Was passiert eigentlich wenn ich doch in den beiden Routern jeweils einen DNS Server habe, für das INTERNE/PRIVATE Netzwerk und dann noch einen dritten DNS Server auf dem Server anlege?

Muss bei Standardgateway die IP des Routers stehen? Standardgateway ist doch der weg "aus dem Netzwerk" heraus oder? Was passiert wenn die IP Adressen von Server und Router nicht im gleichen Netz aber im gleichen Netzwerk liegen, wobei bei Standardgateway eben schon die Router IP steht? Habe ich dann noch internetverbindung? Was bedeutet das für die Clients der Domain? Was muss bei Ihnen stehen bei Gateway? Die Server IP oder die Router IP???

Kann mir da jemand weiterhelfen?

MFG Danke im Voraus

[Eye-Q]

1. Zu Lernzwecken sollte man nicht gleich mit einem DC mit mehreren Netzwerkkarten anfangen, da reicht eine einzige. Wie Du siehst, sind mehrere Netzwerkkarten, vor allen Dingen wenn auch mehrere Router beteiligt sind, nicht ganz trivial.

2. Ob nun auf einem oder allen Servern/Routern der DNS-Dienst aktiviert ist oder nicht, ist komplett egal, da diese erst genutzt werden, wenn es Geräte gibt, die diesen Server/Router als DNS-Server eingetragen haben.

3. Standardmäßig ist in den Routern auch der DHCP-Server aktiv, der ist wiederum nicht egal, da dieser im Normalfall sich selbst als DNS-Server ausgibt. Wenn der Server so eingestellt ist, dass der noch den Router als DNS-Server hat, dann kann der seine eigene Domäne nicht finden, da der Router die Domäne nicht kennt. Also: DCs müssen immer feste IP-Adressen besitzen und auf sich selbst als DNS-Server zeigen, dann funktioniert es auch mit der Domäne.

4. Das Standardgateway ist der Router, außer es gibt noch einen Proxy, das wird aber in diesem Beispiel nicht behandelt. Wenn Du den DHCP-Dienst auf den Routern deaktivierst und auf dem Server installierst und konfigurierst (DNS-Server ist der Server selbst, Standardgateway eben der Router, der in dem Netz erreicht werden kann), ist das auch besser, da die Clients dann auch die richtigen Einstellungen erhalten, um in die Domäne aufgenommen zu werden.

[Sergej31231]

Danke für die Antwort erstmal. .

OK ganz langsam. Ich hab einen DC angelegt, DIREKT auf der Maschine, bestimmt 6 mal das ganze. Immerwieder das gleiche: DC einrichtung dauert ca. 3 Stunden und danach bootet er nicht mehr. Nun hab ich den DC virtualisiert und es hat schnell geklappt. Warum das nun? Ich habe außer DomainControlelr Dienste sonst nichts installiert und ich habe alle Treiber korrekt drauf gehabt, wieso geht es nicht? Welche Voraussetzungen müssen erfüllt sein? Ich habe schonmal einen DC direkt auf der Maschine angelegt und das problemlos. Warum geht es nun nicht? Der einzige unterschied sind mehrere Netzwerkkarten die im Internet sind, wollte ja "loadbalancen". Kannst du mir sagen welche Voraussetzungen der DC hat? (Der Fehler ist weit verbreitet: Schwarzer Hintergrund mit beweglichem Mauszeiger)

[die kriese]

hallo Sergej31231,

server 2008 / 2003 standard / enterprise?

ein dc kann z. b. in einem usernetz 10... sein und in einen backup 192... oder administrationsnetz.

auf jeden fall eine feste ip vergeben.

das dcpromo soll sollte 2 tassen kaffe dauern aber keine 3 stunden.

wenn du dem server eine feste ip gibt 192.168.0.42 dann ist das für den client der dns server. den kannst du per dhcp einstellen oder zuerst einmal fest eintragen.

backe erst mal kleine brötchen und versuche es mit einer festen ip, deaktiviere die beiden netzwerkkarten und versuche dann den dc hinzubekommen.

[Eye-Q]

OK ganz langsam. Ich hab einen DC angelegt, DIREKT auf der Maschine, bestimmt 6 mal das ganze. Immerwieder das gleiche: DC einrichtung dauert ca. 3 Stunden und danach bootet er nicht mehr.

Was passiert, wenn Du nur eine Netzwerkkarte aktivierst? Wie gesagt, fang' erstmal klein an, ein DC mit mehreren Netzwerkkarten und mehreren Internetzugängen ist nicht trivial.

Nun hab ich den DC virtualisiert und es hat schnell geklappt.

Auch mit drei virtuellen Netzwerkkarten an drei virtuellen Switches, wovon zwei über getrennte physikalische Netzwerkkarten in getrennte physikalische Netze gehen?

Welche Voraussetzungen müssen erfüllt sein?

Habe ich schon geschrieben: wenn auf einer Netzwerkkarte ein DNS-Server eingetragen ist, darf der nicht auf einen Router zeigen, da der die Domäne nicht kennt.

Ich habe schonmal einen DC direkt auf der Maschine angelegt und das problemlos. Warum geht es nun nicht? Der einzige unterschied sind mehrere Netzwerkkarten die im Internet sind, wollte ja "loadbalancen".

Mal ganz logisch gedacht: wenn das der einzige Unterschied ist, ist das der Grund für das Verhalten...

Wie sehen die IP-Konfigurationen der drei Netzwerkkarten aus? Sind das wirklich physikalisch getrennte Netzwerke oder gehen die drei Netzwerkkarten auf einen Switch und von dort aus auf unterschiedliche Router mit unterschiedlichen Subnetzen?

Hier gibt es eine Anleitung, was für Probleme bei "Multihomed" DCs, also DCs mit mehreren Netzwerkkarten, entstehen können und wie man sie umgeht.

[Sergej31231]

Hi, ja also ich habe auf dich gehört und habe das mit den Netzwerkkarten gelassen, hab eine einzige in Verwendung gerade. Übrigens macht es kein Unterschied ob die Karten aktiv sind oder nicht, der DC will dass Karten eine fixe IP haben und dass sie ins Netz verbunden sind, alles andere akzeptiert er nicht. Trotzdem verstehe ich nicht wieso dieses Problem kommt mit schwarzem Bildschirm und nur Mauszeiger und wieso das ganze drei Stunden dauert.

Meine Hardware:

AMD HD5450

Core2 Duo E6400 2x2,4Ghz mit FSB1066 auf 1333 übertaktet (wobei ich auch natürlich auch Standardeinstellungen und 1000 andere Einstellungen im BIOS probiert hab)

2x4GB 1333 auf 1066 Mhz Gskill Ripjaws

ASRock GM41MH/USB3.0 Mainboard 775

Ausreichende Kühlung und alles passende Treiber

Ich habe ein anderes Problem: Was sind Zertifikate und wie erstelle ich welche? Muss man dafür programieren können? Der DC verlangt an mehreren Stellen Zertifikate von mir und da gehts auch nicht weiter wenn er keine Zertifikate bekommt.

[die kriese]

hallo Sergej31231,

jetzt verwirrst du mich. ich habe mehr als einen dc installiert aber es kommt da keine abfrage nach zertifikaten.

fang doch einfach mal vorne ich.

ich installiere windows server version?

installiere treiber

vergebe eine ip

patche windows

rufe dcpromo auf

da stimmt etwas nicht

[Eye-Q]

Trotzdem verstehe ich nicht wieso dieses Problem kommt mit schwarzem Bildschirm und nur Mauszeiger und wieso das ganze drei Stunden dauert.

Das habe ich inzwischen zwei Mal aufgeschrieben: wenn die Netzwerkkonfiguration falsch ist, bevor der Server per dcpromo zum Domänencontroller hochgestuft wird, kann der DC nach dem Hochstufen die Domäne nicht mehr finden, Ende der Funktionalität.

Ich habe ein anderes Problem: Was sind Zertifikate und wie erstelle ich welche? Muss man dafür programieren können? Der DC verlangt an mehreren Stellen Zertifikate von mir und da gehts auch nicht weiter wenn er keine Zertifikate bekommt.

:confused: Das habe ich ja noch nie gehört. Erneut die Nachfrage nach der Version des Servers und der Netzwerkkonfiguration, ohne das können wir dir nicht helfen. Wenn Du unsere Nachfragen weiterhin nur unzureichend beantwortest, können wir dir beim besten Willen nicht helfen.

[SilentDemise]

installierst du active directory certificate services mit? das wäre das einzige wo er ein Zertifikat haben will, entweder beim import eines Zertifkats für eine root ca oder beim erstellen einer Sub CA. in beiden fällen gilt, es ist nicht das was du an dieser Stelle machen möchtest.

Deinstalliere diese Rollen gegebenenfalls wieder. Du brauchst nur Active Directory Directory Services.

[Sergej31231]

Das ist Server 2008 R2

ja ich installiere certificat services mit weil ich gerne herausfinden wollte wozu man diese braucht und wie man diese bastelt usw...

also ich hatte eine netzkonfig gehabt:

eine ip 192.168.2.2 /24

gateway 192.168.2.1

dhcp 192.168.2.1

und wenn der dc als virtualisierter server gestartet wird habt ihr recht gehabt geht es tatsächlich, dann kommt man also nicht drumherum?

kann mir jemand sagen was certificate sind und wie man die erstellt und wozu man sie braucht?

[SilentDemise]

lass certificate services weg. Das sind weit fortgeschrittene Themen, die am anfang nur Probleme machen.

Grob gesagt dienen Zertifikate zur Identifizierung von Computern, Servern, Software usw. Sie werden aber auch z.b. in Verschlüsselungsverfahren wie SSL / TLS benutzt, oder für Smartcards. dazu kommt, AD-CS sollte man nicht auf einem Domain Controller installieren. Dieses Thema füllt ganze Bücher, ich kann dir nur raten, erstmal die Finger davon zu lassen.

Wenn du später in das Thema einsteigen möchtest könntest du hier anfangen: Active Directory Certificate Services Step-by-Step Guide