10 Dinge, die Sie auf und mit Windows Server 2012 R2 nicht tun sollten

Server direkt mit dem Internet verbinden, oder nicht zertifizierte Software installieren - wir zeigen Ihnen zehn Punkte, die Sie keinesfalls auf einem Windows Server tun sollten. [...]

Betreiben Sie im Netzwerk Server mit Windows Server 2012 R2 für verschiedene Dienste, wie Active Directory-Domänencontroller oder andere Funktionen, müssen einige Punkte beachtet werden. Im Folgenden listen wir zehn Punkte, die Sie keinesfalls auf Servern machen sollten, auch nicht auf Vorgängerversionen

AUF DOMÄNENCONTROLLERN ANDERE SERVERDIENSTE INSTALLIEREN
Domänencontroller sollten nur diesen Dienst bereitstellen. Vermeiden Sie die Installation weiterer Dienste, vor allem es um Sicherheitsdienste, wie Active-Directory-Zertifikatdienste geht. Auch zusätzliche Serveranwendungen wie Exchange Server 2013 sollten Sie nicht auf Domänencontrollern installieren. Auch wenn viele Administratoren davon ausgehen, dass ein Domänencontroller, außer der morgendlichen Anmeldung der Benutzer, nicht viel zu tun hat, kann sich die Leistung in der Domäne deutlich reduzieren, wenn der Server belastet wird.

Müssen Sie den Server neu installieren, fallen auch die anderen Serverdienste aus, und müssen auch neu installiert werden. Bei den Active-Directory-Zertifikatdiensten ist das besonders ärgerlich, weil dann auch alle Zertifikate ihre Gültigkeit verlieren. Außerdem sind auf den Domänencontrollern auch die Benutzer der Domäne gespeichert, da sich hier die AD-Datenbank befindet. Auf solchen Servern gibt es keine lokalen Administratoren. Alle Administratoren dieser Server sind gleichzeitig auch Administratoren der Domäne und aller anderen Server.

FREEWARE-TOOLS FÜR ARBEITSSTATIONEN INSTALLIEREN
Vor allem in kleinen Unternehmen werden auch auf Servern Tools und Sicherheitsanwendungen für Arbeitsstationen installiert. Zwar laufen die meisten Anwendungen für Windows 8/8.1 auch auf Servern mit Windows Server 2012 R2, allerdings kann es bei der Installation auf dem Serverbetriebssystem zu unvorhersehbaren Problemen kommen. Vor allem Tools zum Scannen nach Viren oder Systemoptimierungs-Tools sollten keinesfalls auch auf Servern installiert werden. Tools für ältere Serverversionen müssen außerdem nicht unbedingt auch auf Servern mit Windows Server 2012 R2 laufen.

Das gilt auch für Windows-Server-2012-R2-Tools auf Servern mit Windows Server 2016. Hier besteht Absturzgefahr oder sogar Datenverlust. Verwenden Sie nur Tools, die vom Entwickler auch für Windows Server 2012 R2 freigegeben wurden und keinesfalls Tools, die für Arbeitsstationen entwickelt wurden, das gilt in erster Linie auch für Virenscanner. Hier müssen Sie in jedem Fall auf Versionen für Windows Server 2012 R2 setzen.

SNAPHOTS VON NICHT UNTERSTÜTZEN SERVERDIENSTEN ERSTELLEN
Virtualisieren Sie Domänencontroller, Exchange, SharePoint oder SQL und andere Serverdienste mit Datenbanken, sollten Sie beim Erstellen von Snapshots sehr vorsichtig vorgehen. Bei der Erstellung eines Snapshots wird auch ein Snapshot der Datenbank erstellt. Setzen Sie den Snapshot zurück, kann es zu Inkonsistenzen von Datenbanken kommen. Hier sollten Sie vorher überprüfen, ob die Anwendung die Erstellung von Snapshots unterstützt.
Ab Windows Server 2016 werden Snapshots auch für Datenbank-Server problemlos möglich sein, zumindest für die meisten. (c) Thomas Joos

Ab Windows Server 2016 wird das Problem entschärft, da hier bei der Erstellung von Snapshots auch das Gastbetriebssystem informiert und verwendet wird. Das ist bis Windows Server 2012 R2 allerdings nicht der Fall.

DIREKTE INTERNETVERBINDUNG HERSTELLEN
Sie sollten keinesfalls einen Server direkt mit dem Internet verbinden. Vor allem wenn es um die Veröffentlichung von Serverdiensten wie Exchange, SharePoint, IIS, Remotedesktop-Dienste oder andere Funktionen geht, sollten Sie auf zusätzliche Sicherheitsinfrastruktur setzen. Natürlich können Sie auf einem Server direkt das Standard-Gateway pflegen, damit er ohne Umweg Daten und Patches aus dem Internet herunterladen kann. Besser ist für interne Server aber das Verwenden von Windows Server Update Services (WSUS). Dieser Serverdienst sollte seine Updates wiederum am besten über einen Proxy-Server bei Microsoft herunterladen.

Serverdienste sollten Sie nur über einen Reverse-Proxy oder eine dafür optimierte Firewall im Internet bereitstellen. Ansonsten besteht die Gefahr, dass der Server angegriffen wird und Daten verloren gehen. Das Internet ist eine der schlimmsten Gefahren für interne Server.

NICHT ZERTIFIZIERTE TREIBER UND DRUCKERSOFTWARE INSTALLIEREN
Installieren Sie auf einem Server keinesfalls nicht zertifizierte Treiber und Druckersoftware. Handelt es sich um einen Druckserver, kommen Sie zwar kaum um die Installation von Druckertreiber herum, diese sollten aber so eingeschränkt wie möglich installiert werden. Außerdem sollten Sie vor der Installation neuer Druckertreiber eine vollständige Sicherung des Servers durchführen, da die Installation von Druckertreiber auch noch moderne Server wie Windows Server 2012 R2 zum Absturz bringen können.

Natürlich sollten Sie auch keine Treiber für Windows 8 oder 8.1 auf Servern mit Windows Server 2012 R2 installieren, falls Sie keinen Treiber finden können. Setzen Sie in diesem Fall besser auf ein anderes Gerät. Bei nicht zertifizierten Treiber kann der Server nicht nur bei der Installation abstürzen, sondern generell instabil laufen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*