Microsoft verbessert im neuen Server auch den Verzeichnisdienst Domänen-Controller-Klone im Active Directory von Windows 8 Server

Autor / Redakteur: Thomas Joos / Ulrike Ostler

Im Bereich „Hyper-V“ und Netzwerk bietet der Windows 8 Server viel Neues. Auch das Active Directory wird von Microsoft geändert, so dass eine Aktualisierung lohnenswert ist. Es lassen sich Domänen-Controller komplett klonen und damit schneller bereitstellen. Das hilft vor allem großen Rechenzentren.

Firmen zum Thema

Im Active Directory von Windows 8 Server lassen sich e Domänen-Controllern klonen. Damit können Admins Snapshots und Image-Basierte Sicherungen von Domänen-Controllern herstellen, ohne gleich das ganze Active Directory in Gefahr zu bringen.
Im Active Directory von Windows 8 Server lassen sich e Domänen-Controllern klonen. Damit können Admins Snapshots und Image-Basierte Sicherungen von Domänen-Controllern herstellen, ohne gleich das ganze Active Directory in Gefahr zu bringen.

Weitere Pluspunkte im erneuerten Active Directory ist die Datensicherung, die sich deutlich verbessert. Auch die Installation läuft schneller und einfacher ab als in Vorgängerversionen wie Windows Server 2008 R2.

Der erste Vorteil besteht jedoch darin, dass sich Domänen-Controller jetzt weitaus leichter virtualisieren lassen. Das Erstellen von Snapshots für Domänen-Controller stellt in Windows 8 Server kein Problem mehr dar.

Bildergalerie
Bildergalerie mit 9 Bildern

Allerdings empfiehlt Microsoft zur Virtualisierung von Domänen-Controllern auf „Hyper-V 3.0“ in Windows 8 Server zu setzen. Die neue Version unterstützt virtuelle Domänen-Controller standardmäßig.

Keine Spezialwerkzeuge erforderlich

Um einen virtuellen Domänen-Controller zu klonen, sind keine Spezialwerkzeuge notwendig. Stattdessen kopieren Administratoren einfach die virtuelle Maschine und geben dem Klon einen neuen Namen.

Auf Basis der neuen Gen-ID in Windows 8 Server und deren Unterstützung in Hyper-V 3.0, erkennt der neue Server das Active Directory und bindet sich problemlos ein (siehe: Abbildung 1). Es ist aber zu erwarten, dass auch VMWare und die anderen Virtualisierungsanbieter bald nachrüsten und ebenfalls problemlos Domänen-Controller mit Windows 8 Server virtualisieren können.

Die verwalteten Dienstkonten (Managed Service Accounts) die Kennwörter für Dienste selbst verwalten, lassen sich in Windows 8 Server auf mehreren Servern einsetzen. Das vereinfacht deutlich die Verwaltung.

weiter mit: DHCP-Server finden ohne Cluster zu Teams

DHCP-Server finden ohne Cluster zu Teams

Das Management von DNS- und DHCP-Servern hat Microsoft ebenso deutlich vereinfacht. DHCP-Server lassen sich zum Beispiel ohne einen Cluster zu Teams zusammenfassen. Mit der neuen Version von „Direct Access“, also der Anbindung von Clients über das Internet ohne VPN-Verbindung, können Unternehmen Windows 7-Clients, aber auch Windows 8-Clients jetzt auch mit IPv4 anbinden.

In Windows Server 2008 R2 ist die Anbindung nur über IPv6 möglich, auch wenn sich die Verbindung in IPv4 tunneln lassen. Das kompliziert die Einrichtung unnötig.

Die Befehlszeile gibt es auch in Windows 8 Server weiterhin. Zusätzlich enthält der Server, aber auch Windows 8 Client, die neue Version 3.0 der „Powershell“. Diese lässt sich ebenfalls wesentlich leichter bedienen als der Vorgänger in Windows Server 2008 R2.

Zugriff, selbst auf Sharepoint-Bibliotheken

Mit der dynamischen Zugriffskontrolle (Dynamic Access Control) können Administratoren einfacher die Berechtigungen für den Zugriff auf Dateien, Ordner und sogar Sharepoint-Bibliotheken steuern. Dazu lassen sich Dateien mit Metadaten versorgen, die nur bestimmten Anwendern, zum Beispiel allen Anwendern einer Abteilung oder der Geschäftsführung, den Zugriff erlauben. Das ist unabhängig davon, in welchem Verzeichnis oder welcher Freigabe die Daten gespeichert sind.

Das Ganze funktioniert lückenlos auch beim Verschieben von Dateien in SharePoint-Bibliotheken. Zusätzlich lässt sich über diesen Weg auch festlegen von welchen Geräten aus Anwender auf die Daten zugreifen dürfen. Unsichere PCs, Heim-Arbeitsplätze, Computer in Internet-Cafés oder Smartphones lassen sich über diesen Weg aussperren.

weiter mit: Die Installation und Verwaltung von Domänen-Controllern

Die Installation und Verwaltung von Domänen-Controllern

Auch Domänen-Controller lassen sich leichter verwalten. Microsoft hat im neuen Server-Manager Server-Gruppen implementiert. Dadurch können Administratoren bereits mit Bordmitteln zentral alle Server im Netzwerk verwalten. Server-Rollen- und Features lassen sich über den Server-Manager auch über das Netzwerk installieren.

Den Installationsassistenten für das Active Directory hat Microsoft überarbeitet. Grundsätzlich installieren Administratoren über den Server-Manager oder per Powershell die Daten für Active Directory und starten danach den Einrichtungsassistenten.

dcpromo“, der Einrichtungsassistent in Vorgängerversionen, ist nicht mehr notwendig. Starten Administratoren dcpromo erhalten Sie einen Hinweis, dass die Installation von Active Directory jetzt über den Server-Manager stattfindet. Durch die neuen Möglichkeiten des Server-Managers lassen sich auch Domänen Netzwerk- und Gesamtstruktur-weit auf Windows 8 aktualisieren.

Aus für dcpromo

Zudem hat Microsoft die Verwaltungkonsole „Active Directory Administrative Center“ von Windows Server 2008 R2 komplett überarbeitet. Die neue Version erlaubt zum Beispiel die Aktivierung und Verwendung des Papierkorbs des Active Directorys (siehe Abbildung 2).

Über diesen lassen sich Objekte löschen, was in Windows Server 2008 R2 in der Powershell geschah. In Windows 8 Server geht das jetzt auch in der grafischen Oberfläche.

Auch die Gruppenrichtlinien für Kennwörter lassen sich in der neuen Konsole konfigurieren und Organisationseinheiten zuordnen. Neu im unteren Bereich des Active Directory Administrative Centers ist die Windows Powershell History (seihe: Abbildung 3). Diese zeigt alle durchgeführten Aufgaben und Powershell-Befehle als Protokoll an.

weiter mit: Einschränkungen bei der Developer Preview

Einschränkungen bei der Developer Preview

Dazu müssen Administratoren nur auf den Link klicken und sehen alle durchgeführten Aufgabe der grafischen Oberfläche als Befehl für die Powershell. Dieses Fenster gilt aber nicht nur als Protokoll. Vielmehr können Administratoren Befehle für Skripte aus dem Fenster heraus kopieren.

Um Active Directory zu installieren, wählen Administratoren die Server-Rolle „Active Directory Domain Services” aus (siehe: Abbildung 4 - 7).

In der Developer Preview ist zwar schon der neuen Betriebsmodus für Windows 8 Server wählbar, allerdings erhalten Anwender anschließend eine Fehlermeldung mit dem Hinweis, dass der Modus in der Vorabversion noch nicht zur Verfügung steht. Der Betriebsmodus Windows Server 2008 R2 lässt sich für eine Window- 8-Domäne allerdings verwenden (siehe: Abbildung 8).

2000 neue CMDlets

Schließlich erhält der Nutzer eine Zusammenfassung und kann mit „Install“ das Active Directory installieren. Beim Klicken auf „View script“ sind die Befehle für die Powershell zum Erstellen der Domäne zu sehen. Das heißt: Admins können neben dem grafischen Assistenten auch die Powershell zum Hochstufen eines Domänen-Controllers verwenden (siehe: Abbildung 9).

Das Active Directory lässt sich in der Powershell nicht nur installieren, sondern auch verwalten. Microsoft hat dazu über 2000 neue CMDlets zur Verwaltung von Active Directory integriert.

Warten auf das Datenbank-Feature

Mit Windows 8 Server verbessert Microsoft zwar vor allem die Virtualisierungstechnologie „Hyper-V“, aber auch das Active Directory erhält zahlreiche Neuerungen. Leider haben es die Entwickler auch diese Version nicht geschafft, die Datenbank von Active Directory als echte Datenbank für „SQL-Server“ verfügbar zu machen. Auch „Exchange“-Administratoren warten seit Jahren vergebens darauf, dass sich Datenbanken vom Server auf echte Datenbank-Server auslagern lassen.

Ein Domänen-Controller kann auch in Windows 8 Server nur für eine Domäne zuständig sein, es gibt keine Möglichkeit mehrere Partitionen von Domänen auf Windows 8-Servern zu hosten. Allerdings haben die Entwickler in der neuen Version vor allem auf die einfache Implementierung von Active Directory geachtet und die bessere Unterstützung zur Virtualisierung.

Auf diesem Weg lassen sich endlich Snapshots und Image-Basierte Sicherungen von Domänen-Controllern herstellen, ohne gleich das ganze Active Directory in Gefahr zu bringen. Das Klonen von Domänen-Controllern hilft vor allem in großen Rechenzentren, da sich dadurch Domänen-Controller sehr viel schneller bereitstellen lassen.

Der Autor:

Thomas Joos ist freier Autor aus Bad Wimpfen und DataCenter-Insider-Blogger

(ID:31783300)