• Artikel

Sonderbeitrag: Windows Server 2008

Konfigurieren von Rollen mit Server-Manager

Byron Hynes

 

Kurz zusammengefasst:

  • Unterschied zwischen Rollen und Features
  • Möglichkeiten von Server-Manager
  • Arbeiten mit Assistenten
  • Verwalten von Rollen und Features über die Befehlszeile

Das Motto „weniger ist mehr" ist eines der Themen, das Windows Server 2008 offensichtlich beherrscht. Das soll nicht bedeuten, dass Features vollkommen unnötig entfernt werden. Stattdessen wird mit dieser Strategie angestrebt, Rollen und Tools zu vereinfachen und klarer zu gestalten, um Sie in die Lage zu versetzen, nur die Dienste und Tools zu installieren, die Sie benötigen, und nicht mehr. Server-Manager

ist ein wichtiger Teil dieses Konzepts in Windows Server® 2008.

Zwei wichtige Aspekte sind in dieser Hinsicht von Bedeutung: Erstens das äußerst wichtige Konzept der Serverrollen und Features, die die Bausteine von Windows Server 2008 darstellen, und zweitens das Server-Manager-Tool an sich. Dieses Tool ersetzt nicht nur verschiedene, in Windows Server 2003 verwendete Tools, sondern integriert auch eine größere Anzahl von Funktionen an einem Ort. Dadurch können Administratoren wie Sie, die sehr viel zu tun haben, mehr Aufgaben schneller und einfacher bewältigen.

Rollen und Features

Wenn Sie schon über Windows Server 2008 gelesen haben, sind Sie wahrscheinlich auf einige Begriffe gestoßen, die Sie im Kontext von Windows® noch nicht gehört haben, wie z. B. „Arbeitsauslastungen“ und „Rollen“. Zunächst soll erklärt werden, was diese Begriffe für IT-Experten bedeuten.

Am Anfang des Entwicklungszyklus für Windows Server 2008 haben wir viel Zeit damit verbracht herauszufinden, wie die Benutzer unsere Serverprodukte verwenden. (Diese Bemühungen werden natürlich fortgesetzt.) Dabei kam heraus, dass unsere Server für bestimmte Aufgaben bereitgestellt werden. Dies klingt nicht unbedingt wie ein bahnbrechendes Ergebnis. Für einige von uns war jedoch die Erkenntnis sehr aufschlussreich, dass unsere Kunden Server nicht unbedingt kaufen, weil sie einen Server haben möchten. Darüber hinaus stellen sie Server nicht zur Erledigung verschiedenster Aufgaben, sondern nur einer ganz bestimmten Aufgabe bereit. Selbstverständlich gibt es Ausnahmen. In den meisten Fällen wird jedoch ein Server bereitgestellt, um eine bestimmte Funktion auszuführen.

Als Reaktion auf diese Ergebnisse wurden die „bestimmten Aufgaben“ in groben Klassifizierungen mit der Bezeichnung „Arbeitsauslastungen“ zusammengefasst. Zum Beispiel gibt es eine Datenbank-Arbeitsauslastung sowie eine Anwendungsserver-Arbeitsauslastung. Da es sich bei Arbeitsauslastungen um eine sehr allgemeine und manchmal auch ein wenig unklare Kategorie handelt, wurden Unterkategorien innerhalb der Arbeitsauslastungen mit der Bezeichnung „Rollen“ erstellt. Eine Rolle ist eine einzelne, sehr spezifische Aktion, die ein Server durchführen soll. Überlegen Sie, wie Sie (und die Benutzer in Ihrer Organisation) Server in Ihrem Netzwerk bezeichnen. Sicherlich betrachten Sie sie, wie die meisten Benutzer, als Dateiserver, Domänencontroller, Druckserver, Webserver und so weiter. Da diese Betrachtungsweise der allgemeinen Vorstellung über Server entspricht, wurde sie in Windows Server 2008 für die Arbeit mit Rollen übernommen.

Allgemein gibt es drei Hauptkategorien von Rollen in Windows Server 2008: Identitäts- und Zugriffsverwaltung (die Rollen sind Teil von Active Directory®), Infrastruktur (dazu gehören Dateiserver, Druckserver, DNS usw.) und Anwendung (wie z. B. die Webserverrolle und Terminaldienste).

Mit Windows Server 2008 werden etwa 17 Serverrollen bereitgestellt (einschließlich Rollen wie Active Directory-Zertifikatdienste, Netzwerkrichtlinien- und Zugriffsdiensten und Windows Server-Virtualisierung). Zusätzliche Rollen, wie die Rolle für Streaming Media-Dienste, werden wahrscheinlich zum Herunterladen zur Verfügung stehen.

Jede einzelne Rolle ist einen eigenen Artikel wert. Einige werden eingehender in dieser Ausgabe des TechNet Magazins besprochen, andere wurden bereits behandelt, und weitere werden in Zukunft erläutert. Erkunden Sie alle, und beginnen Sie dabei mit den Informationen unter technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.

Zu Beginn der Bereitstellung von Windows Server 2008 müssen Sie die zu installierenden Rollen auf jedem Server auswählen. Diese rollenbasierte Bereitstellung ist ein wichtiges Konzept für die effektive Verwendung von Windows Server 2008 und die Fähigkeit, beim Bereitstellen von Ressourcen flexibel zu sein.

In der Liste der Rollen sind keine Features wie die BitLockerTM-Laufwerksverschlüsselung und Netzwerklastenausgleich (Network Load Balancing, NLB) enthalten. Das liegt daran, dass es sich hierbei um Features handelt, die zwar wünschenswert sind, für die speziell Benutzer jedoch kein System erwerben würden. Rollen repräsentieren dagegen Aufgaben, für deren Durchführung Systeme speziell erworben werden. Zum Beispiel erwerben Benutzer keine Server, um einen Lastenausgleich zu implementieren. Dagegen werden Server zum Bereitstellen einer Website gekauft. Während NLB ein wichtiger Aspekt beispielsweise eines Webservers sein mag, existiert der Server nicht zu diesem Zweck.

Statt alle Features des Servers zu installieren und zu aktivieren, wählt ein Administrator die zu installierenden Features aus. (Die Liste der in Windows Server 2008 enthaltenen Features wird in Abbildung 1 gezeigt.) Durch das Hinzufügen nur tatsächlich benötigter Rollen und Features werden Stabilität und Sicherheit verbessert. Sie müssen sich keine Gedanken darüber machen, dass Ressourcen von nicht installierten Features oder Rollen verbraucht werden. Zudem müssen Sie sich nicht um die Problembehandlung von Features oder das Sichern von Rollen kümmern, die nicht installiert sind.

Figure 1 In Windows Server 2008 enthaltene Features

Features in Microsoft .NET Framework 3.0
BitLocker-Laufwerkverschlüsselung
BITS-Servererweiterungen
Verbindungs-Manager-Verwaltungskit
Desktopdarstellung
Gruppenrichtlinienverwaltung
Internetdruckclient
iSNS (Internet Storage Name Server)
LPR-Anschlussmonitor
Message Queuing
Multipfad-E/A
Peer Name Resolution-Protokoll
Verbessertes Windows-Audio/Video-Streaming
Remoteunterstützung
Remoteserver-Verwaltungstools
Wechselmedien-Manager
RPC-über-HTTP-Proxy
Dienste für NFS
SMTP-Server
Speicher-Manager für SANs
Einfache TCP/IP-Dienste
SNMP-Dienste
Subsystem für UNIX-basierte Anwendungen
Telnet-Client
Telnet-Server
TFTP-Client
Failover-Clusterunterstützung
Netzwerklastenausgleich
Windows Server-Sicherung
Windows-Systemressourcen-Manager
WINS-Server
WLAN-Dienst
Interne Windows-Datenbank
Windows PowerShell
Windows-Prozessaktivierungsdienst

Dieses Konzept wird durch die Server Core-Installationsoption verkörpert. Es würde den Rahmen dieses Artikels sprengen, Server Core detailliert zu besprechen. Deutlich zu erkennen ist jedoch die logische Erweiterung, nicht verwendete Rollen und Features weder auf die Festplatte zu kopieren noch verfügbar zu machen. Ein Hauptunterschied zwischen einer normalen Installation und einer Server Core-Installation besteht darin, dass eine normale Installation die erforderlichen Ressourcen für die Installation zusätzlicher Rollen zu einem beliebigen Zeitpunkt enthält und dass sie alle Rollen unterstützt. Server Core besitzt noch nicht einmal eine grafische Benutzeroberfläche für die Shell und unterstützt nur eine begrenzte Anzahl von Rollen.

Server-Manager

Mithilfe der neuen Server-Manager-Konsole in Windows Server 2008 können Sie einfacher mehrere Serverrollen in einem Unternehmen verwalten und sichern. Server-Manager ist im Wesentlichen eine erweiterte Microsoft® Management Console (MMC), mit der Sie praktisch alle Informationen und Tools anzeigen können, die die Produktivität Ihres Servers beeinflussen. Er bietet eine einzelne Quelle zum Verwalten der Identität und der Systeminformationen eines Servers und zeigt den Serverstatus an, identifiziert Probleme bei der Serverrollenkonfiguration und verwaltet alle auf dem Server installierten Rollen. (Beachten Sie, dass dadurch mehrere Features ersetzt werden, die in Windows Server 2003 enthalten sind, wie die „Serververwaltung“, die „Konfiguration des Servers“ und „Windows-Komponenten hinzufügen oder entfernen“.)

In einigen Fällen braucht der Administrator dank der Verwendung von Server-Manager den Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) nicht so häufig vor der Bereitstellung von Servern auszuführen. Server-Manager konfiguriert Ihren Server so, dass alle installierten Rollen funktionieren, indem zum Beispiel die Windows-Firewall automatisch konfiguriert wird. SCW stellt in einigen Situationen dennoch ein sehr nützliches Tool dar, wenn Rollen hinzugefügt und anschließend entfernt wurden oder die exakten Sicherheitseinstellungen stärker kontrolliert werden sollen. Weitere Informationen finden Sie in der Rubrik „Sicherheit auf dem Prüfstand“ von Jesper Johansson unter dem Titel „Verwenden des SCW unter Windows Server 2008“ in dieser Ausgabe (microsoft.com/technet/technetmag/issues/2008/03).

Bei der Arbeit an Windows Server 2008 haben wir die Art und Weise, wie Administratoren Aufgaben durchführen sollen, kritisch beleuchtet. Wir haben sowohl Methoden zur Arbeitserleichterung mithilfe von Tools und Assistenten ermittelt als auch Fälle gefunden, in denen zu viele Wechsel zwischen Tools stattfanden. Wir haben ein wichtiges Entwurfsziel allgemein für Windows Server 2008 und speziell für Server-Manager gesetzt. Danach soll die Serververwaltung effizienter gestaltet werden, indem Administratoren die Durchführung vieler Arten von Aufgaben an einem einzigen Ort ermöglicht wird. Demzufolge können Sie mit Server-Manager folgende Aufgaben durchführen:

  • Anzeigen und Vornehmen von Änderungen an Serverrollen und Features, die auf dem Server installiert sind.
  • Durchführen von Verwaltungsaufgaben, die den Server betreffen, wie z. B. das Starten oder Beenden von Diensten und Verwalten lokaler Benutzerkonten.
  • Durchführen von Verwaltungsaufgaben, die die auf dem Server installierten Rollen betreffen.
  • Überprüfen des Serverstatus, Identifizieren kritischer Ereignisse und Analysieren von Konfigurationsproblemen.
  • Installieren oder Entfernen von Rollen, Rollendiensten und Features mithilfe einer grafischen Benutzeroberfläche oder Befehlszeile.

Die Server-Manager-Konsole zeigt viele Informationen und Funktionen auf sehr kleinem Raum an. Abbildung 2 zeigt den Knoten für die Rolle „Dateidienste“ in der Server-Manager-Konsole. Das Hauptfenster der Konsole enthält vier reduzierbare Abschnitte: „Serverübersicht“, „Rollenübersicht“, „Featureübersicht“ sowie „Ressourcen und Support“.

Abbildung 2 Die Server-Manager-Konsole zeigt die Rolle „Dateidienste“ an

Abbildung 2** Die Server-Manager-Konsole zeigt die Rolle „Dateidienste“ an **(Klicken Sie zum Vergrößern auf das Bild)

Der Abschnitt „Serverübersicht“ enthält zwei Unterabschnitte: „Computerinformationen“ und „Sicherheitsinformationen“. Der Unterabschnitt „Computerinformationen“ zeigt den Computernamen, die Domäne, den Namen des lokalen Administratorkontos, Netzwerkverbindungen und die Produkt-ID des Betriebssystems an. Sie können diese Informationen hier auch mithilfe von Befehlen bearbeiten. Im Unterabschnitt „Sicherheitsinformationen“ wird angezeigt, ob die automatischen Updates für Windows, die Windows-Firewall sowie die verstärkte Sicherheitskonfiguration für Windows Internet Explorer® aktiviert sind (entweder für Administratoren oder andere Benutzer). Ebenso stehen Befehle zum Bearbeiten dieser Einstellungen sowie zum Anzeigen aller erweiterten Optionen zur Verfügung.

Der Abschnitt „Rollenübersicht“ enthält eine Tabelle, in der die auf dem Server installierten Rollen aufgeführt werden. Sie können mithilfe der Befehle in diesem Abschnitt Rollen hinzufügen bzw. entfernen oder zu einer detaillierteren Konsole zum Verwalten einer bestimmten Rolle wechseln.

Der Abschnitt „Featureübersicht“ enthält eine Tabelle, in der die auf dem Server installierten Features aufgelistet sind. Hier können Sie, wie erwartet, Features hinzufügen und entfernen.

Schließlich zeigt der Abschnitt „Ressourcen und Support“ an, ob der Server am Programm zur Verbesserung der Benutzerfreundlichkeit und an der Windows-Fehlerberichterstattung teilnimmt und Ihnen ermöglicht, die Teilnahme des Servers an Feedbackprogrammen zu konfigurieren. Sie können auch schnell weitere relevante, in den Windows Server-TechCentern und technischen Bibliotheken verfügbare Hilfe- und Recherchethemen suchen.

Rolleninformationen

Jede installierte Rolle hat innerhalb von Server-Manager eine eigene Homepage. Im Abschnitt „Ressourcen und Support“ wird für jede dieser Rollenhomepages ein Menü empfohlener Konfigurationen oder Szenarios angeboten, in denen die Rolle oder Teile der Rolle funktionieren. Jede empfohlene Konfiguration ist mit einer Hilfsprüfliste verknüpft, die Sie durch die Aufgaben zum Erstellen der am besten geeigneten Funktionalität für die gegebene Rolle führt.

Ein Vorteil von Server-Manager besteht darin, dass wichtige Informationen und Befehle genau an den relevanten Positionen angezeigt werden. Wenn Sie zum Beispiel die Rollenhomepage „Dateidienste“ anzeigen, sehen Sie sofort – ohne eine Ereignisanzeige zu starten und einen Filter zu erstellen – alle Ereignisse, die sich auf die Rolle beziehen.

Einige Rollen können jedoch Hunderte von Ereignissen generieren. Folglich ist es möglich, benutzerdefinierte Filter direkt von der Rollenhomepage aus zu erstellen. Sie können im Menü an der Seite „Ereignisse filtern“ auswählen und die angezeigten Ereignisse weiter eingrenzen. Dieses Dialogfeld bietet zwar nicht alle in der Ereignisprotokollanzeige verfügbaren Filteroptionen, es ermöglicht Ihnen jedoch, sich schnell auf die Ereignisse zu konzentrieren, die für diese bestimmte Rolle relevant sind. Dabei müssen Sie sich keine Gedanken über das Herausfiltern der anderen Ereignisse zu machen.

Ebenso können Sie den Status der Systemdienste (für diese Rolle erforderliche Dienste, die aber Teil des Gesamtsystems sind) und der Rollendienste (für diese Rolle spezifische Dienste) anzeigen. Bei einigen Rollen können Sie die verfügbaren Teile einer Rolle auswählen, sodass unterschiedliche Sätze an Rollendiensten installiert werden. Sie können direkt von der Rollenhomepage Dienste starten und beenden sowie angeben, welche Dienste als Systemdienste für die Rolle überwacht werden müssen.

Arbeiten mit Assistenten

Mit einem gut entworfenen Assistenten können Sie Zeit sparen und Fehler verhindern, insbesondere beim Durchführen von Aufgaben, die nicht regelmäßig anstehen. In früheren Versionen von Windows Server mussten Sie „Konfiguration des Servers“, „Serververwaltung“ und „Windows-Komponenten hinzufügen oder entfernen“ verwenden, um auf Ihrem Server installierte Komponenten zu ändern. Abhängigkeitsüberprüfungen waren begrenzt, und bei „Windows-Komponenten hinzufügen oder entfernen“ musste die Installation einer Rolle abgeschlossen sein, bevor eine andere Rolle hinzugefügt werden konnte.

Ab sofort können Sie mithilfe von Server-Manager-Assistenten mehrere Rollen, Rollendienste und Features in einer einzigen Sitzung installieren oder entfernen. Darüber hinaus werden während der Ausführung des Server-Manager-Assistenten Abhängigkeitsüberprüfungen durchgeführt, die sicherstellen, dass alle notwendigen Rollen und Rollendienste installiert sind. Rollen werden mit den empfohlenen Standardsicherheitseinstellungen konfiguriert, Sie können diese jedoch im Sicherheitskonfigurations-Assistenten ändern. Ihr Server kann tatsächlich bereits nach einer einzigen Sitzung eines Server-Manager-Assistenten vollständig auf die Bereitstellung vorbereitet sein.

Server-Manager enthält eine Anzahl von Assistenten, einschließlich des Assistenten für das Hinzufügen von Rollen, des Assistenten für das Hinzufügen von Rollendiensten, des Assistenten für das Hinzufügen von Features, des Assistenten für das Entfernen von Rollen, des Assistenten für das Entfernen von Rollendiensten und des Assistenten für das Entfernen von Features.

Der Assistent für das Hinzufügen von Rollen wird erwartungsgemäß zum Hinzufügen von Rollen zum Server verwendet. Er sucht automatisch nach Abhängigkeiten zwischen Rollen und überprüft, ob alle erforderlichen Rollen und Rollendienste für jede ausgewählte Rolle installiert sind. Für einige Rollen, wie die Terminaldienste und Active Directory-Zertifikatdienste, bietet der Assistent für das Hinzufügen von Rollen auch Konfigurationsseiten, auf denen der Benutzer angeben kann, wie die Rolle als Teil des Installationsvorgangs konfiguriert werden soll. Abbildung 3 zeigt die Seite „Serverrollen auswählen“ des Assistenten für das Hinzufügen von Rollen.

Abbildung 3 Verwenden des Assistenten für das Hinzufügen von Rollen zum Auswählen von Serverrollen

Abbildung 3** Verwenden des Assistenten für das Hinzufügen von Rollen zum Auswählen von Serverrollen **(Klicken Sie zum Vergrößern auf das Bild)

Die meisten Rollen bestehen aus mehreren Unterelementen, die in Server-Manager als „Rollendienste“ bezeichnet werden. Sobald eine komplexe Rolle installiert ist, können Sie mithilfe des Assistenten für das Hinzufügen von Rollendiensten der Rolle Rollendienste hinzufügen.

Auf ähnliche Weise wie mit dem Assistenten für das Hinzufügen von Rollen können Sie mit dem Assistenten für das Hinzufügen von Features Features installieren. Sie können dem System in einer einzigen Sitzung eines oder mehrere Features hinzufügen.

Der Assistent für das Entfernen von Rollen ermöglicht Ihnen, wie sein Name nahelegt, das Entfernen von Rollen von einem Server. Der Assistent sucht automatisch nach Abhängigkeiten, um sicherzustellen, dass alle Rollen oder Rollendienste, die für nicht entfernte Rollen benötigt werden, installiert bleiben. Sie können Rollendienste aus einer installierten Rolle ebenso mithilfe des Assistenten für das Entfernen von Rollendiensten entfernen. In der Zwischenzeit entfernt der Assistent für das Entfernen von Features für Sie Features aus dem System.

Befehlszeilen

Manchmal lerne ich einen IT-Experten kennen, der Assistenten einfach verabscheut. Während wenige IT-Experten ihre Meinung so vehement vertreten, gefällt vielen die Möglichkeit der Verwendung einer Befehlszeile. Dies kann praktischer sein und ermöglicht einfache Wiederholbarkeit und unkomplizierte Skripterstellung. Server-Manager bietet ein Befehlszeilentool, ServerManagerCmd.exe, das wesentlich einfacher als die früheren ocsetup- und pkgmgr-Tools ist. Sie können ServerManagerCmd.exe zum Installieren und Entfernen von Rollen, Rollendiensten und Features verwenden. Dazu verwenden Sie einfache Parameter, um eine Liste aller Rollen, Rollendienste und Features anzuzeigen. Dabei geben Sie an, welche bereits installiert sind und welche für die Installation zur Verfügung stehen.

Mithilfe dieser Befehlszeile können Sie praktisch unbeaufsichtigte Installationen durchführen und Rollen, Rollendienste sowie Features entfernen. Darüber hinaus können Sie die Befehlszeile verwenden, um eine einzelne Rolle, einen einzelnen Rollendienst oder ein einzelnes Feature in einer Befehlsinstanz zu installieren oder zu entfernen. Mithilfe einer XML-Antwortdatei und des Server-Manager-Befehls ist es auch möglich, mehrere Rollen, Rollendienste und Features in einer einzigen Befehlsinstanz hinzuzufügen oder zu entfernen. Zusätzlich können Sie Protokolle von Vorgängen anzeigen und Abfragen ausführen, um Listen der Rollen, Rollendienste und Features anzuzeigen, die bereits installiert sind oder die zur Installation zur Verfügung stehen.

Ein Höhepunkt dieses Befehlszeilentools ist der –whatif-Parameter, der genau die Änderungen anzeigt, die am Server vorgenommen werden würden, wenn die angegebene Rolle installiert würde. Zum Beispiel werden in Abbildung 4 die Ergebnisse der Ausführung des folgenden Befehls angezeigt:

ServerManagerCmd -install Web-Server 
-allsubfeatures -whatif

Natürlich können Sie diese Ausgabe zur weiteren Analyse in einer Datei speichern.

Abbildung 4 Verwenden des –whatif-Parameters zum Anzeigen der am Server gegebenenfalls vorgenommenen Änderungen

Abbildung 4** Verwenden des –whatif-Parameters zum Anzeigen der am Server gegebenenfalls vorgenommenen Änderungen **(Klicken Sie zum Vergrößern auf das Bild)

Eine eingehendere Betrachtung der Details und der Syntax von ServerManagerCmd.exe finden Sie im Anhang zur technischen Übersicht über Server-Manager unter go.microsoft.com/fwlink/?LinkId=107113.

Ich möchte Gaby Kaplan für ihren Beitrag zu diesem Artikel danken.

Byron Hynes ist Enterprise Technology Strategist in der Enterprise and Partner Group bei Microsoft. Er hat vorher in der Windows Server-Abteilung sowie als Berater und Schulungsleiter gearbeitet. Er ist unter bhynes@microsoft.com zu erreichen.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.