Windows Server Installation & Einrichtung #Teil 1

In diesem kleinen Tutorial möchte ich einmal die Grundlegende Konfiguration bzw. die Einrichtung diverser Dienste und Rollen am Beispiel eines Windows Server 2008 R2 erklären.
Die Installation gleicht der eines normalen Windows-PCs, daher werde ich auf diese nicht weiter eingehen.

Ein gewisses Grundverständnis und Kenntnisse im generellen Umgang und der Konfiguration von Windows setze ich voraus.

Alle Infos beziehen sich auf

Allgemeines

Grundsätzlich sollte im Server/Netzwerkbereich ALLES klein geschrieben werden. Angefangen von Benutzernamen, über PC/Client-Namen bis hin zu Netzwerkfreigaben. Dieser Grundsatz erspart später Probleme mit Programmen und ähnlichen Dingen, die mit Groß- und Kleinschreibung nicht umgehen können bzw. genau diese erfordern. Man erleichtert sich das Leben dadurch ungemein.

Wie bereits eingangs erwähnt baut dieses Tutorial auf einen Windows Server 2008 R2 auf. Die einzelnen Schritte sind jedoch inhaltlich ohne weiteres auch auf einen Windows Server 2012 R2 übertragbar.
Systemeigenschaften

Zu Testzwecken bietet es sich an, die Evaluierungsversion von der Microsoft-Website herunterzuladen. Ihr findet das vollwertige Image als ISO hier.

Netzwerk IP EinstellungenGehen wir einmal davon aus, dass wir ein Netzwerk komplett neu aufbauen.
Wir benötigen zunächst eine feste IP für unseren Server. In den Netzwerkeinstellungen legen wir diese wie folgt fest:
Jeder muss diese ggf. an sein eigenes bestehendes Netzwerk anpassen.

Bevor wir die Rolle des DHCP-Servers installieren, passen wir unsere Netzwerkeinstellungen manuell an. Je nachdem welche Subnetz, können diese Einstellungen natürlich variieren. Ich nehme für dieses Beispiel mein Heimnetz mit dem Router (bzw. Gateway) 192.168.1.1/24 (Subnetzmaske 255.255.255.0).
Mein Server bekommt die feste IP 192.168.1.10 und der DNS-Server bleibt ebenfalls vorerst mein Router.

DHCP-Server

Nun kommen wir zur Installation der DHCP-Rolle. Zu beachten ist, dass bestehende DHCP-Dienste, wie sie standardmäßig in Heimroutern eingesetzt sind, deaktiviert werden sollten um IP bzw. Adresskonflikte zu verhindern.

DHCP Rollen Installation

Die Installation erfolgt über den Server-Manager, die Schaltzentrale unseres Windows Servers:Windows Server Manager

In der Rubrik “Rollen” wählen wir den Punkt “Rollen hinzufügen”.
Das nun folgende Fenster dient lediglich zu Information und kann mit dem Haken bei “Seite standardmäßig überspringen” für zukünftige Installation ausgeblendet werden.

Der nächste Schritt ist “Serverrollen auswählen”. Da wir mit einer sauberen Installation arbeiten, dürfte hier noch nichts ausgewählt sein. Wir wählen “DHCP-Server” und bestätigen mit “Weiter >”.Serverrolle DHCP

Da wir auf einem normalen PC in der Regel nur eine aktive Netzwerkkarte bzw. Schnittstelle haben, wird unter “Bindungen für Netzwerkverbindung auswählen” kein großer Entscheidungsspielraum herrschen. Wir wählen unsere in der Vorbereitung festgelegte IP:
Bindungen für Netzwerkverbindung auswählenIPv4-DNS-Servereinstellungen – hier kommt unsere zukünftige Domäne bereits ins Spiel. Wir haben zwar noch keinen Domänencontroller in unserem Netzwerk und auch die passende Rolle noch nicht installiert, aber wir wählen hier bereits einen Namen im Feld “Übergeordnete Domäne”.
Der grundsätzliche Aufbau ist:
– x.y
– name.umgebung
– name.tld

Für eine lokale Umgebung wählt man meistens name.loc/.locale um zu zeigen, dass es nur im LAN verfügbar ist.
Bei einem Exchange Server könnte man hier auch z.B. name.de wählen und somit die im Internet erreichbare Domain gleich mit einbinden.6

Die IPv4-Adresse des bervorzugten DNS-Servers belassen wir wie vorausgefüllt.

Das folgende Einstellungsfenster kann übersprungen werden. WINS ist relevant in Umgebungen mit sehr alten Clients, die noch kein DHCP/DNS unterstützen. Ist für uns hier nicht relevant und auch standardmäßig deaktiviert.

WINS

Der nächste Schritt ist jetzt wiederum von großer Relevanz: “DHCP-Bereiche hinzufügen oder bearbeiten”:
DHCP-Bereiche hinzufügen oder bearbeiten

Hierbei immer das gesamte/vollständige Netz bzw. Subnetz angeben. Es ist übersichtlicher, wenn wir die Ausnahmen später festlegen. Netzadresse und Broadcastadresse werden nicht mit angegeben.

Den Statusfreien DHCPv6-Modus im nächsten Dialogfeld deaktivieren wir. Dieser wäre relevant für IPv6-Tunneling über IPv4.

Installationsauswahl bestätigen

Abschließend präsentiert uns Windows noch einmal eine Zusammenfassung unserer Einstellungen. Mit Klick auf “Installieren” beginnen wir die Installation.

DHCP Einrichtung

Nach Abschluss der Installation navigieren wir im Servermanager unter “Rollen” in den DHCP-Server und gucken uns die Einstellungen von IPv4 an.

Hier ist bereits unser während der Installation festgelegter IP-Bereich zu sehen.DHCP Bereichseinstellungen

In den vorherigen Schritten haben wir als DHCP-IP-Bereich ja das gesamte Netz/Subnetz angegeben. Es sind natürlich nicht alle Adressen frei zu vergeben, da dies zu einem Adresskonflikt führen würde.

Im Menü “Adresspool” fügen wir deshalb über das Kontextmenu einen Ausschluss hinzu.

Ich legen hier die ersten 10 IPs fest. Darin ist sowohl mein Server mit der .10 enthalten, als auch mein Router mit der .1 und mein zweiter AccessPoint mit der .2

Adresspool Ausschluss hinzufügenAlle weiteren IPs können nun vom DHCP-Dienst frei an die Clients vergeben werden.

Im Menüpunkt “Serveroptionen” ist unser Domänenname bereits angegeben. Alle Einstellungen, die hier aufgeführt sind, werden an die Clients mit übergeben. “Serveroptionen” ist hierbei global zu sehen und wird an alle Bereiche vererbt.

Für einzelne Bereiche lassen sich weitere Einstellungen festlegen:

DHCP Bereichsoptionen

In der Serveroptionen fügen wir nun mit Rechtsklick “Router” hinzu. Dieser zeigt das Gateway an. Der DNS-Server muss natürlich auch mitgegeben werden. Solange wir nicht selbst als DNS-Server fungieren, verweise ich hier auf meinen Router.

Damit ist die grundlegende Konfiguration abgeschlossen und wir sehen unter “Adressleases” bereits alle verbundenen Clients:DHCP Adressleases

Vergabe einer IP durch einen DHCP-Dienst

  1. Der Client fragt via Broadcast (255.255.255.255) nach einem DHCP-Dienst
  2. Der DHCP nennt dem Client IP-Vorschläge
  3. Der Client überprüft eine IP aus den Vorschlägen und nimmt diese ggf. an
  4. Der DHCP übermittelt dem Client das gesamte IP-Paket

Lease-Dauer

Desktop 8 Tage / Notebook (mobile Geräte) 8 Stunden
Client meldet sich nach der Hälfte der Lease-Dauer beim DHCP und beantragt eine Verlängerung der Reservierung seiner IP um eine weitere vollständige Lease-Dauer.
Die IP ist für diesen Zeitraum vom DHCP für den Client reserviert.
Ist der IP-Pool aufgebraucht, so bekommt ein neuer Client, der dem Netzwerk beitreten möchte, keine IP – kann also dem Netzwerk nicht beitreten!

Vorteile einer langen Lease-Dauer

Bei vielen Clients kommen die Anfragen an den DHCP nicht geballt in kurzer Zeit (weniger Zugriffe / Zeit) dadurch geht die Server-Auslastung deutlich runter.

Vorteile einer kurzen Lease-Dauer

Häufig frequentierte Hot-Spots haben durch viele kurzfristig verbundene Clients schneller wieder freie IPs für neue Clients zur Verfügung.

 

— Weitere Teile folgen: DNS-Server, Domäne & Domänencontroller einrichten, Gruppenrichtlinien (GPs), Anmeldescript, Benutzerprofile, Organisationseinheiten (OUs)

Hinterlasse eine Antwort