Mobile-Menu

Stabilität, Sicherheit und Leistung im Blick Fehler bei der Administration von Windows-Servern vermeiden

Von Thomas Joos

Viele Administratoren machen im Zusammenhang mit Windows-Servern kleinere oder größere Fehler, die den Betrieb deutlich beeinträchtigen können. Wir zeigen in diesem Beitrag einige dieser Fehler auf, und erläutern, wie sie sich vermeiden lassen.

Anbieter zum Thema

Damit Windows-Server optimal arbeiten, gilt es, Fehler bei der Administration zu vermeiden.
Damit Windows-Server optimal arbeiten, gilt es, Fehler bei der Administration zu vermeiden.
(Bild: © Funtap - stock.adobe.com)

Wir haben im Beitrag „15 Administrationsfehler in Windows Server 2016“ bereits 15 häufige Administrationsfehler und deren Vermeidung gezeigt. Die Fehler in diesem Beitrag lassen sich nahezu 1:1 auch auf Windows Server 2019 und Windows Server 2022 übertragen. Neben den Fehlern in diesem Beitrag gibt es aber noch zahlreiche weitere Stolperstellen bei der Server-Administration, auf die wir im folgenden Beitrag genauer eingehen.

Server neu installieren, anstatt direkt Aktualisierung durchführen

Wenn Windows-Server auf physische Hardware installiert werden sollen, ist es meisten sinnvoll, eine Neuinstallation auch auf moderner Hardware durchzuführen. In diesem Fall entsorgen Sie Altlasten und können die Server-Hardware auf das neue Betriebssystem anpassen. Dennoch ist eine derartige Neuinstallation nicht immer sinnvoll. Denn Windows Server 2022 ist beispielsweise sehr flexibel, wenn es darum geht, von Vorgängerversionen direkt aktualisiert zu werden. Es stellt also kein Problem dar, Server mit Windows Server 2012/2012 R2 und sogar Server mit Windows Server 2008/2008 R2 direkt zu Windows Server 2022 zu aktualisieren.

Bildergalerie
Bildergalerie mit 9 Bildern

Wenn es sich bei den Servern dagegen um virtuelle Server handelt, ist die In-Place-Aktualisierung in vielen Fällen ohnehin besser, da hier keine neue Hardware notwendig ist, sondern die VM die virtuelle Hardware des Hosts nutzt. Wenn der Server stabil funktioniert, macht es kaum Sinn eine Neuinstallation vorzunehmen.

Sollen Domänencontroller mit Windows Server 2016 zu Windows Server 2022 aktualisiert werden, ist es ebenfalls sinnvoll, eine direkte Aktualisierung durchzuführen. Denn seit Windows Server 2016 gibt es keine Neuerungen in Active Directory, sodass die Domänencontroller nur von den neuen Funktionen von Windows Server 2022 profitieren, welche anderen Bereiche betreffen.

Windows Server 2022 ohne Secured-Core-Funktion nutzen

Mit Windows Server 2022 führt Microsoft die Secured-Core-Funktion ein. Dabei werden verschiedene Sicherheitstechnologien von Hard- und Software miteinander verknüpft und beim Systemstart überprüft. Dadurch lassen sich Server mit Windows Server 2022 wesentlich sicherer betreiben.

Wir haben diese Funktionen bereits im Beitrag „Mehr Sicherheit in Windows Server 2022“ behandelt. Angesichts des starken Anstiegs an Sicherheitsgefahren für Unternehmen, sollte bei der Aktualisierung in jedem Fall stark auf die Sicherheit geachtet werden. Dazu gehört unbedingt der Einsatz von zertifizierter Hardware, die Secured Core auch optimal unterstützt.

Das BSI warnt in seinem Lagebericht zur IT-Sicherheit in Deutschland 2020 [PDF] vor einer stark anwachsenden Zahl von Angriffen auf die IT-Infrastruktur von Unternehmen und Organisationen. Allein die Anzahl neuer Schadprogramm-Varianten hat 2020 um rund 117,4 Millionen zugenommen. Das sind knapp 320.000 neue Malware-Programme pro Tag. Im Vergleich zum Vorjahr beträgt die Steigerung noch einmal über ein Drittel.

Nach einer repräsentativen Studie des Bitcom aus 2021 entstand der deutschen Wirtschaft, quer durch alle Branchen, im Jahr 2020 ein Schaden von 220 Milliarden Euro durch kriminelle Cyber-Attacken. Das ist das Doppelte des Schadens aus dem Vorjahr. Bitkom hat dazu über 1.000 Unternehmer befragt. Neun von Zehn Unternehmen waren demnach Opfer eines Angriffs, im Vorjahr waren es noch 75 Prozent.

Updates: zu selten installiert und nicht zentral verwaltet

Auch aus den vorher genannten Gründen ist es mehr als sinnvoll, Updates so schnell wie möglich zu installieren, sobald diese zur Verfügung stehen. Microsoft veröffentlicht regelmäßig neue Updates, die Fehler und Sicherheitslücken beseitigen. Wer zu lange auf die Installation wartet, riskiert instabile und unsichere Server. Auch aus diesen Gründen bietet Microsoft immer mehr Funktionen zur automatisierten Patch-Installation und Verwaltung.

Neben Windows Server Update Services (WSUS) kann zum Beispiel auch Azure Automation Patch Management zum Einsatz kommen. Dieser Azure-Dienst lässt sich mit dem Windows Admin Center optimal im Netzwerk einbinden. Microsoft bietet mit Azure Update Management zudem einen Dienst an, der Server in lokalen Rechenzentren sowie virtuelle Server in Azure und anderen Clouddiensten automatisiert patchen kann. Lokale Server sind dazu nicht mehr notwendig – Azure Update Management ist ein vollständig verwalteter Clouddienst, der ohne lokale Komponenten auskommt.

Azure Update Management ist auch in der Lage, Linux-Server zu aktualisieren. Dazu arbeitet die Update-Lösung mit Azure Automation zusammen, um mit dem Microsoft Monitoring Agent Informationen von den angebundenen Servern zu sammeln und in Azure auszuwerten. Auf den angebundenen Servern installieren Sie dazu manuell oder automatisiert einen kleinen Agenten, mit dem die Server Protokolle erstellen und in die Cloud senden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Tipps zu Active Directory von IP-Insider

Auf IP-Insider sind Dutzende Beiträge mit noch mehr Praxistipps zum optimalen Betrieb von Active Directory und Windows Servern zu finden. Die Beiträge enthalten haufenweise Anleitungen, die gerade bei der Neuinstallation von Servern oder der Aktualisierung von Vorgängerversionen hilfreich sind. Die umfangreiche Liste bringt aktuelle und wichtige Informationen zu Tage, darunter auch Anleitungen für den Betrieb von zusätzlichen Domänencontrollern in Active-Directory-Umgebungen:

Unser Klassiker „In 17 Schritten zum perfekten Domänencontroller“ zeigt auch beim Einsatz von Windows Server 2022 noch vollumfänglich, was bei der Installation von Domänencontrollern eine wichtige Rolle spielt.

(ID:47931117)