:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/2a/e9/2ae9b36bd3100c3f5bbe0d38d2e60dfd/0110197802.jpeg "ThinPrint Engine ist eine On-Premises- und Private-Cloud-Druckmanagement-Software für Remote-und-Virtual-Desktop-Umgebungen. (Bild: ThinPrint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/d6/2c/d62c5d4a7e179fa1978e90aceb9ca089/0110061101.jpeg "D-Link präsentierte sich auf dem MWC 2023 unter dem Motto „Shaping the Connected World of Tomorrow“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/8a/68/8a6880c9bd1199ce1c4cbf8cf0e64b8d/0110173271.jpeg "Kubernetes ist nicht gerade einfach zu bedienen, drei gängige Anwenderfehler hat Consol beschrieben. (Bild: <a href`=https://unsplash.com/@growtika>Growtika Developer Marketing Agency</a>)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/83/f283c08287a641d6636a5d0590a3e986/0110310166.jpeg "Einen Netzwerkausfall kann man nicht immer verhindern, wohl aber die Time to Recovery reduzieren. (Bild: © – Eakrin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Mit PowerShell und Befehlszeile Probleme lösen und Leistung verbessern 10 schnelle Praxistipps für Windows Server 2016
Mit einfachen Befehlen und Abkürzungen in der Befehlszeile lassen sich Server mit Windows Server 2016 sehr effektiv verwalten und Fehler schnell finden. Wir zeigen in diesem Beitrag zehn schnell umsetzbare Tricks, die Windows-Administratoren das Leben erleichtern können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Um Fehler einzugrenzen, oder Server schneller zu konfigurieren, helfen Befehle in der Befehlszeile, PowerShell-CMDlets, aber auch Abkürzungen, mit denen Befehle schneller in der grafischen Oberfläche gefunden werden.
1. Active Directory und Zertifikate schneller verwalten
Häufig benötigen Administratoren die Befehle zum Öffnen der Verwaltungsprogramme. Am schnellsten geht das Öffnen von Active-Directory-Benutzern und -Computern, wenn im Suchfeld des Startmenüs „dsa.msc“ eingegeben wird. Die Verwaltung von DNS wird mit „dnsmgmt.msc“ geöffnet, DHCP-Server mit „dhcpmgmt.msc“.
:quality(80)/images.vogel.de/vogelonline/bdb/1508100/1508187/original.jpg "Über MSC-Dateien sind viele Verwaltungsprogramme schneller erreichbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508100/1508188/original.jpg "Dcdiag hilft bei der Diagnose von Domänencontrollern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508100/1508189/original.jpg "Die Replikation von Active Directory kann in der Befehlszeile überprüft werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1508100/1508190/original.jpg "Die Installation von Serverrollen kann automatisiert erfolgen.")
Um die lokalen Zertifikate eines Computers zu verwalten rufen Sie „certlm.msc“ auf, die Benutzerzertifikate werden mit „certmgr.msc“ verwaltet. In Windows-Server gibt es zahlreiche weitere MSC-Dateien, mit denen sich die lokalen Verwaltungs-Programme auf Windows-Servern aufrufen lassen. Die meisten sind im Verzeichnis C:\Windows\System32 zu finden (siehe Abbildung 1).
2. Fehler in Active Directory schneller eingrenzen
Um Fehler in Active Directory schnell zu finden, hilft es, zuerst in der Befehlszeile mit „dcdiag“ eine Analyse des Domänencontrollers durchzuführen (siehe Abbildung 2). Zeigt die Analyse Fehler an, kann nach diesen im Internet gesucht werden. So lassen sich Lösungen sehr schnell finden. Die Replikation zwischen Domänencontrollern wird mit „repadmin /showreps“ angezeigt (siehe Abbildung 3). Die Daten lassen sich mit „repadmin /showreps >reps.csv“ in eine Datei umleiten. Um sich den aktuellen Standort des Domänencontrollers in Active Directory anzuzeigen, wird „nltest /dsgetsite“ eingegeben.
3. Unbeaufsichtigte Installation von Rollen und Features
Um auf einem Server die gleichen Serverrollen zu installieren, wie auf einem anderen, lässt sich die Auswahl der Rollen in einer XML-Datei speichern. Auf anderen Servern wird die Rolleninstallation dann in der PowerShell gestartet, zum Beispiel mit „Install-WindowsFeature -ConfigurationFilePath C:\Daten\iis.xml“ (siehe Abbildung 4).
4. Best Practices Analyzer nutzen
Windows Server 2016 überprüft die Funktion seiner Serverrollen. An Hand der Farbe der Kacheln im Server-Manager ist zu sehen, wie der Status einer Serverrolle ist (siehe Abbildung 5). Durch den Klick auf eine Kachel werden erweiterte Informationen angezeigt.
5. Testen der Betriebsmaster
FSMO-Rollen spielen eine wichtige Rolle in Active Directory. Welcher Domänencontroller die einzelnen Rollen bereitstellt, kann in der Befehlszeile überprüft werden. Die Rollen lassen sich gebündelt mit „netdom query fsmo“ anzeigen (siehe Abbildung 6) oder einzeln über die folgenden Befehle:
- dsquery server -hasfsmo pdc (PDC-Master)
- dsquery server -hasfsmo rid (RID-Master)
- dsquery server -hasfsmo infr (Infrastrukturmaster)
- dsquery server -hasfsmo schema (Schemamaster)
- dsquery server -hasfsmo name (Domänennamenmaster)
6. Aktivieren von Remotedesktop in Windows Server 2016
Die Einrichtung von Servern direkt im Serverraum oder Rechenzentrum ist nicht gerade sehr bequem. Hier bietet es sich an, eine Remotedesktopverbindung zu aktivieren. Am schnellsten geht das durch Aufrufen von „sysdm.cpl“. Auf der Registerkarte „Remote“ kann der Remotedesktop aktiviert werden.
Dazu wird die Option „Remoteverbindung mit diesem Computer zulassen“ aktiviert. Funktioniert die Verbindung nicht, sollte noch die Option „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ deaktiviert werden. Dann kann die Verbindung auch ohne zur Verfügung stehenden Domänencontroller aufgebaut werden (siehe Abbildung 7). Um zum Beispiel von einem Windows 10-Computer aus eine Remotedesktopverbindung herzustellen, wird im Startmenü „mstsc“ geöffnet.
7. DNS-Fehlerbehebung
Funktioniert die Namensauflösung nicht korrekt, kann mit „nslookup“ auf dem jeweiligen Server überprüft werden, ob eine DNS-Namensauflösung durchgeführt werden kann. Mit „ipconfig /registerdns“ registrieren sich Server neu auf den DNS-Servern, die in den Netzwerkeinstellungen festgelegt sind. Funktionieren Einträge in Active Directory nicht, kann mich „dcdiag /fix“ eine Reparatur durchgeführt werden. Dabei versucht das Tool, auch fehlende Einträge aus der Datei „netlogon.dns“ einzubauen.
8. Media Player deinstallieren
Standardmäßig ist in Windows Server 2016 der Windows Media Player aktiv. Auf produktiven Servern wird dieser nicht benötigt. Um den Media Player zu deinstallieren wird der folgende Befehl verwendet:
dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer /norestart9. Registry-Einstellungen von Gruppenrichtlinien herausfinden
Eine Möglichkeit, um nach Gruppenrichtlinien-Einstellungen zu suchen, ist die Internetseite Group Policy Search. Administratoren können hier in einer Baumstruktur nach Einstellungen suchen. Auf der rechten Seite sind für die entsprechende Einstellung die genaue Bezeichnung und vor allem der Registry-Key und -Wert, der geändert wird, zu sehen. NIT-GPOSearch liest die Gruppenrichtlinien-Vorlagen im Netzwerk ein und erlaubt die Suche nach bestimmten Einstellungen.
10. Objekte schützen und wiederherstellen
In Windows Server 2016 sind Active-Directory-Objekte vor dem versehentlichen Löschen geschützt. Dieser Schutz ist standardmäßig aktiviert. Nachdem über das Menü „Ansicht“ in Active-Directory-Benutzer und -Computer die erweiterte Ansicht aktiviert wurde, ist auf der Registerkarte „Objekt“ das Kontrollkästchen „Objekt vor zufälligem Löschen schützen“ vorzufinden.
Diese Option steuert die Berechtigungen auf der Registerkarte „Sicherheit“. Der Gruppe „Jeder“ wird der Eintrag „Löschen“ verweigert. Dies äußert sich darin, dass ein Administrator vor dem Löschen eines solchen geschützten Objektes zunächst das Kontrollkästchen zu dieser Option deaktivieren muss, bevor er das Objekt löschen kann.
(ID:45699589)
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962291/original.jpg "Wenn es bei der Bereitstellung von neuen Domänencontrollern zu Problemen kommt, hilft eine strukturierte Vorgehensweise bei der Problemlösung. (© Duncan Andison - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947758/original.jpg "Der Active-Directory-Papierkorb ist eines der rudimentären Bordmittel, das für eine gezielte Wiederherstellung von Objekten zum Einsatz kommen kann. (Joos / Microsoft)")