Richtlinien für AD-Passwörter festlegen
Der Domänen-Administrator kann einen entscheidenden Einfluss darauf nehmen, welche Passwörter in der Domäne verwendet werden können, wie oft sie gewechselt werden müssen und welche Richtlinien dabei gelten.
Der Domänen-Administrator kann einen entscheidenden Einfluss darauf nehmen, welche Passwörter in der Domäne verwendet werden können, wie oft sie gewechselt werden müssen und welche Richtlinien dabei gelten.
Mit dem Kauf einer Lizenz von Windows Server ist es bekanntlich nicht getan, hinzu kommen zumindest noch Client-Lizenzen (CALs). Das seit Windows Server 2008 konsequent umgesetzt Rollenkonzept führte zusätzlich zu einer weiteren Differenzierung bei den Lizenzen. Und schließlich wirkt sich die Integration eines Hypervisors in das Betriebssystem auf die Nutzungsrechte aus.
Wenn Admins das Verteilen des Betriebssystems auf die Rechner im Netzwerk nicht weitgehend automatisieren, dann entsteht ihnen erheblicher und wiederkehrender Aufwand bei der Einrichtung und Aktualisierung von PCs. Die Bordmittel von Windows sind dafür nur bedingt geeignet, und jetzt entfällt auch noch der Support für die WDS.
Seit Windows Server 2008 R2 gibt es einen Papierkorb für AD-Objekte. Er erlaubt es, versehentlich gelöschte Objekte im laufenden Betrieb wiederherzustellen, das heißt ohne einen Domain Controller für eine autorisierende Wiederherstellung von Objekten aus dem AD-Backup offline nehmen oder eine Tombstone-Reanimation durchführen zu müssen. Letztere erfordert zwar keine Downtime, ist aber nicht zuverlässig, da Attribute verlorengehen können.
Für magnetische Datenträger gibt es Verfahren, Daten so zu löschen, dass sie hinterher auch mit hohem Aufwand nicht rekonstruiert werden können. Das Prinzip: Der freie Speicherbereich der Festplatte wird mit Bitmustern überschrieben, um die Rekonstruktion der ehemaligen darauf befindlichen Dateien unmöglich zu machen. Unter Windows dient dazu das Tool cipher.exe mit dem Parameter /w.
Zu den mächtigsten Netzwerk-Tools für die Kommandozeile zählt unter Windows net.exe mit seinen zahlreichen integrierten Befehlen. Unter Linux implementiert Samba die meisten seiner Funktionen.
Mit PowerShell hat Microsoft der „guten alten“
cmd.exe
einen mächtigen Nachfolger verschafft, und deren Anwendung und Beherrschung wird für Administratoren Pflicht: Für Microsoft-Server-Software wie Exchange oder SQL wird die Möglichkeit der Administration per PowerShell Standard, und wer Windows Server Core verwenden will, kommt trotz der Möglichkeit, einige grundlegende administrative Arbeiten auch mit grafischen Tools zu erledigen, ohne PowerShell-Kenntnisse nicht besonders weit.
Für die Lösung von Verbindungsproblemen gibt es eine Reihe mächtiger Werkzeuge mit grafischer Oberfläche, etwa den von Microsoft kostenlos angebotenen Network Monitor. Aber oft lässt sich eine Aufgabe schneller mit den altbewährten Kommandozeilen-Tools bewältigen. Einige davon gehören schon lange zum Lieferumfang von Windows oder haben schon eine lange Tradition unter Unix. Hier eine Übersicht:
netsh.exe (Network Shell) ist eines der mächtigsten Hilfsprogramme unter Windows. Mit ihm lassen sich alle Aspekte der Windows-Netzwerkkonfiguration per Kommandozeile erledigen, seit Vista/Windows Server 2008 auch die für Drahtlos-Netzwerke (WLAN). netsh.exe kann sich auch mit entfernten Rechnern verbinden und deren Netzwerkeinstellungen komplett remote konfigurieren. Während es unter Windows seitens Microsoft in der Vergangenheit prinzipiell nie so wichtig war, die Konfiguration per Kommandozeile durchführen zu können, kommt dem Tool mit Windows Server Core eine neue Bedeutung zu, da dort die GUI – oft auch für grundlegende Einstellungen – nun einmal fehlt.
Mit immer leistungsfähiger Hardware, immer mehr Funktionen sowohl in der Virtualisierungssoftware selbst als auch in Management-, Backup- und sonstigen unterstützenden Tools von Drittanbietern sollten eigentlich im Bereich der Server-Virtualisierung alle Signale auf Grün stehen. Es gibt aber einige Aspekte, die bei Domain Controllern (DCs) einer allzu vorschnellen Virtualisierung entgegenstehen.
Die regelmäßige Datensicherung ist unverzichtbar, wenn man keine bösen Überraschungen nach Hardware-Defekten oder der Fehlbedienung von Programmen erleben will. Windows 7 bringt unter der Bezeichnung "Sichern und Wiederherstellen" ein Backup-Programm mit, das zwar einiges leistet, aber dessen Nutzung aufgrund eigenwilliger Konzepte alles andere als intuitiv ist. Der folgende Überblick zeigt, wie man es nutzt und welche Beschränkungen die Software hat.