Nach der Installation von Windows Server 2012 R2 stehen einige Konfigurationsaufgaben an, die gerne vergessen werden. Mit den folgenden zehn Schritten, können Sie sich manchen Ärger ersparen. [...]
FEHLER IM SERVER-MANAGER UND DER EREIGNISANZEIGEN ÜBERPRÜFEN
Nach der Installation finden Sie im Server-Manager das Benachrichtigungscenter rechts oben.
Hier sind Fehler zu sehen, sowie Hinweise, wie Sie die Fehler beheben können. Sehen Sie sich die Fehler an und lösen Sie diese. Rufen Sie noch die Ereignisanzeige über die Startseite auf und lassen Sie hier nach Fehler filtern. Beheben Sie auch hier die Fehler.
SERVER MIT GLEICHEN SERVERROLLEN IM SERVER-MANAGER HINZUFÜGEN
Über VerwaltenServer hinzufügen, können Sie andere Server aus der Domäne zum aktuellen Server hinzufügen. Hier sollten Sie zumindest die Server mit den gleichen Serverrollen, zum Beispiel Hyper-V-Hosts hinzufügen. Denn so haben Sie im Server-Manager immer einen Überblick zu den Fehlern und Problemen auf anderen Servern mit den gleichen Diensten. Davon wird auch der lokale Server beeinflusst.
Klicken Sie danach auf die Serverrolle und überprüfen Sie, ob mit den Servern alles in Ordnung ist, oder Aufgaben anstehen.
RICHTIGE OU UND GPOS AKTIVIEREN
Setzen Sie im Netzwerk Gruppenrichtlinien ein, verschieben Sie den Server in die richtigen OUs und nehmen Sie ihn in die Gruppen auf, die für die entsprechenden Gruppenrichtlinien notwendig sind. Starten Sie den Server ein- bis zweimal neu, oder rufen Sie mit gpupdate /force die Richtlinien ab. Überprüfen Sie stichprobenartig, ob die Einstellungen übernommen wurden, zum Beispiel Zertifikate, die Sie im Netzwerk einsetzen.
ZERTIFIKATE UND ZERTIFIZIERUNGSSTELLEN ÜBERPRÜFEN
Verwenden Sie Zertifikate im Netzwerk und arbeiten Sie mit den Active Directory-Zertifikatdiensten, sollten Sie überprüfen ob das Zertifikat der Zertifizierungsstelle in den internen Speicher eingetragen wurde. Nur so ist sichergestellt, dass die Zertifikate und damit viele Dienste auf dem Server funktionieren. Die Active Directory-Zertifikatdienste werden durch eine Gruppenrichtlinie in den Zertifikatespeicher der lokalen Server eingetragen.
Rufen Sie dazu die Verwaltungskonsole certlm.msc auf und navigieren Sie dann zu Eigene ZertifikateZertifikate. Hier sollten automatisch ausgestellte Zertifikate erscheinen. Das Zertifikat der Zertifizierungsstelle finden Sie über Vertrauenswürdige StammzertifizierungsstellenZertifikate.
NAMENSAUFLÖSUNG TESTEN
Bevor Sie einen Server produktiv verwenden, sollten Sie erst überprüfen, ob er sich selbst in der Active Directory-DNS-Zone aufgenommen hat und ob die Namensauflösung zu den Domänencontrollern und den anderen Servern im Netzwerk funktioniert.
Am schnellsten testen Sie das mit nslookup und Ping. Prüfen Sie die Verbindung zu allen wichtigen Servern. Arbeiten Sie auch mit Reverse-DNS-Zonen, testen Sie auch die Namensauflösung von IP-Adressen nach Rechnernamen, nicht nur die Auflösung von Rechnernamen nach IP-Adresse.
*Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig.
Be the first to comment