Der Domänen-Administrator kann einen entscheidenden Einfluss darauf nehmen, welche Passwörter in der Domäne verwendet werden können, wie oft sie gewechselt werden müssen und welche Richtlinien dabei gelten.

Mit dem Kauf einer Lizenz von Windows Server ist es bekanntlich nicht getan, hinzu kommen zumindest noch Client-Lizenzen (CALs). Das seit Windows Server 2008 konsequent umgesetzt Rollenkonzept führte zusätzlich zu einer weiteren Differenzierung bei den Lizenzen. Und schließlich wirkt sich die Integration eines Hypervisors in das Betriebssystem auf die Nutzungsrechte aus.

Seit Windows Server 2008 R2 gibt es einen Papier­korb für AD-Objekte. Er erlaubt es, ver­sehent­lich gelöschte Objekte im laufenden Betrieb wieder­her­zustellen, das heißt ohne einen Domain Controller für eine autori­sierende Wieder­her­stellung von Objekten aus dem AD-Backup offline nehmen oder eine Tombstone-Reani­mation durch­führen zu müssen. Letztere erfordert zwar keine Downtime, ist aber nicht zuver­lässig, da Attribute verloren­gehen können.

Für magnetische Datenträger gibt es Verfahren, Daten so zu löschen, dass sie hinterher auch mit hohem Aufwand nicht rekonstruiert werden können. Das Prinzip: Der freie Speicherbereich der Festplatte wird mit Bitmustern überschrieben, um die Rekonstruktion der ehemaligen darauf befindlichen Dateien unmöglich zu machen. Unter Windows dient dazu das Tool cipher.exe mit dem Parameter /w.

Mit PowerShell hat Microsoft der „guten alten“ cmd.exe einen mächtigen Nachfolger verschafft, und deren Anwendung und Beherrschung wird für Administratoren Pflicht: Für Microsoft-Server-Software wie Exchange oder SQL wird die Möglichkeit der Administration per PowerShell Standard, und wer Windows Server Core verwenden will, kommt trotz der Möglichkeit, einige grundlegende administrative Arbeiten auch mit grafischen Tools zu erledigen, ohne PowerShell-Kenntnisse nicht besonders weit.

Für die Lösung von Verbindungsproblemen gibt es eine Reihe mächtiger Werkzeuge mit grafischer Oberfläche, etwa den von Microsoft kostenlos angebotenen Network Monitor. Aber oft lässt sich eine Aufgabe schneller mit den altbewährten Kommandozeilen-Tools bewältigen. Einige davon gehören schon lange zum Lieferumfang von Windows oder haben schon eine lange Tradition unter Unix. Hier eine Übersicht:

netsh.exe (Network Shell) ist eines der mächtigsten Hilfsprogramme unter Windows. Mit ihm lassen sich alle Aspekte der Windows-Netzwerkkonfiguration per Kommandozeile erledigen, seit Vista/Windows Server 2008 auch die für Drahtlos-Netzwerke (WLAN). netsh.exe kann sich auch mit entfernten Rechnern verbinden und deren Netzwerk­ein­stellungen komplett remote konfigurieren. Während es unter Windows seitens Microsoft in der Vergangenheit prinzipiell nie so wichtig war, die Konfiguration per Kommandozeile durchführen zu können, kommt dem Tool mit Windows Server Core eine neue Bedeutung zu, da dort die GUI – oft auch für grundlegende Einstellungen – nun einmal fehlt.

Mit immer leistungs­fähiger Hardware, immer mehr Funktionen sowohl in der Virtualisierungs­software selbst als auch in Management-, Backup- und sonstigen unterstützenden Tools von Drittanbietern sollten eigentlich im Bereich der Server-Virtualisierung alle Signale auf Grün stehen. Es gibt aber einige Aspekte, die bei Domain Controllern (DCs) einer allzu vorschnellen Virtualisierung entgegenstehen.

Die regel­mäßige Daten­sicherung ist unver­zichtbar, wenn man keine bösen Über­raschungen nach Hardware-Defekten oder der Fehl­bedienung von Pro­grammen erleben will. Windows 7 bringt unter der Bezeichnung "Sichern und Wieder­herstellen" ein Backup-Programm mit, das zwar einiges leistet, aber dessen Nutzung aufgrund eigen­williger Kon­zepte alles andere als intuitiv ist. Der folgende Über­blick zeigt, wie man es nutzt und welche Beschrän­kungen die Soft­ware hat.