Windows Server und Active Directory

Wenn dir gefällt, was ich hier treibe, dann erlaube mir doch als Danke das Tracking. Danke, Bruder.

Wenn du einen Button klickst, setze ich ein Cookie, damit ich weiß, was du geklickt hast. Google Analytics. Ich frage einmal pro Browser-Sesison.

In dieser Tutorialreihe soll es um ein grundlegendes Verständnis für Windows Server sowie die Möglichkeiten, eine Domäne mit diversen Windows-Rechnern, Druckern, … zu verwalten, gehen. Das Ziel dieser Reihe ist es, dass man am Ende in der Lage ist, sein eigenes Heim- oder Firmennetzwerk so zu strukturieren, dass möglichst viel automatisiert abläuft.

Wofür braucht man einen Server?

Ein Server eignet sich, sobald man mehrere Rechner in einem Netz hat, die Daten untereinander austauschen sollen oder auf gemeinsame Ressourcen zugreifen müssen. An ihn können Drucker angeschlossen werden, die für alle anderen Computer im Netzwerk dann sichtbar sind, er kann als Fileserver arbeiten oder sich um Backups einzelner Rechner kümmern.
Die Möglichkeiten, die sich mit einem Server realisieren lassen, sind theoretisch unbegrenzt. Auf Wunsch kann er auch genutzt werden, um seine eigene Webseite dem Internet zur Verfügung zu stellen, die eigene Immobilie zu automatisieren oder auf Wunsch die eigenen Emails zu empfangen und zu versenden.

Warum Windows Server, nicht Linux?

Im Vergleich zu Linux, welches wesentlich besser für diesen Einsatz geeignet ist (kein Updatezwang, kein großer Overhead an Software, wesentlich bessere Performance) ist er leicht zu administrieren – denn Windows und Windows Server unterscheiden sich vom Benutzerkomfort her kaum voneinander. Selbes gilt für die Kompatibilität mit Treibern – nahezu alle Treiber, die für Windows funktionieren, funktionieren auch für Windows Server.
Ein zusätzlicher Aspekt sind die Kosten für Unternehmen – Windows Server kann man administrieren, nachdem man eine Schulung und ein paar YouTube-Videos angeguckt hat, ein Linux-Server hingegen ist um einiges komplexer und, in den meisten Fällen, auch ohne grafische Oberfläche. Zwar hat Windows Server ebenfalls Lizenzkosten, aber insgesamt rechnet sich die Schulung eines Mitarbeiters auf Windows Server und die Anschaffung der Lizenzen im Vergleich zur Schulung im Umgang mit Linux um einiges.
Als letzter Aspekt – nahezu jedes IT-Systemhaus kann einen zur Seite stehen, sollte man einmal auf Probleme stoßen, da Windows Server Standard im Business-Bereich ist. Um ein IT-Systemhaus zu finden, welches weiterreichende Kenntnisse im Umgang mit Linux hat, muss man dann etwas mehr suchen und meistens sind die Kosten, die hier pro Arbeitseinheit anfallen, höher.

Active Directory und Domänen?

Der primäre Grund, warum man im Business-Bereich auf Server (und dort besonders auf Basis von Windows, obwohl Linux dies auch kann) setzt, ist das Active Directory. Dieses kann man sich wie eine große Datenbanken mit vielen Benutzern, Rechnern, Druckern, … vorstellen, die zusammen unter einer Domäne geführt werden.
Ohne eine Domäne ist ein Rechner ein in sich geschlossenes System – er hat seine lokalen Benutzer, er hat seine lokale Rechteverwaltung und er hat seine eigenen Dateien. In einer Domäne liegen diese Informationen auf einem Server – und alle Rechner, die in der Domäne sind, ziehen sich die Informationen aus dem Active Directory. Ein IT-Administrator kann also aus seinem Büro Kennwörter von vergesslichen Benutzern zurücksetzen, einen neuen Drucker aus der Ferne bei allen Mitarbeitern einbinden oder einem Benutzer, der die Abteilung gewechselt hat, Zugriff auf andere Ordner auf dem Fileserver geben – ohne, dass er an den entsprechenden Rechner muss.
Eine Domäne hat immer einen gewissen Namen – bei mir privat nutze ich „tino-ruge.de“. Dieser Name wird sehr häufig überall zu lesen sein (Benutzername „[email protected]“, Servername „dc.tino-ruge.de“, …) und kann nicht ohne weiteres geändert werden, daher sollte er mit Sorgfalt überlegt werden. Sollte ein Unternehmen keine Internetadresse besitzen, wird übrigens meistens auch „.local“ genutzt.

Inhalte dieser Reihe

In diesem Tutorial geht es (vorerst) nur darum, ein grundlegendes Verständnis für Windows Server zu bekommen. Wir werden einen Windows Server installieren, eine Domäne aufsetzen, ein paar Rechner einbinden, eine Freigabe konfigurieren und uns die Gruppenrichtlinien einmal anschauen.

Das Tutorial

Das nachfolgende Tutorial ist aufeinander aufgebaut; jede Unter-Unterschrift enthält Verweise auf einzelne Artikel. Sollte etwas schon bekannt oder vorhanden sein, kann der entsprechende Artikel einfach übersprungen werden; merkt man später, dass man sich geirrt hat und den lieber doch hätte lesen sollen, ist meistens irgendwo ein Backlink vorhanden.

Installation und Aktivierung

@TbD: Nachträgliche Aktivierung (bei Bedarf)

Active Directory

@TbD: Verwaltung von Benutzern und Gruppen

@TbD: Hinzufügen eines Rechners zu einer Domäne

Freigaben und Zugriffsverwaltung

@TbD: Einrichten von Freigaben

@TbD: Erweiterte Einführung in die Freigabeberechtigungen

Gruppenrichtlinien

@TbD: Automatisches Mappen von Laufwerken