Entwerfen und Implementieren einer Serverinfrastruktur ... · Steve Suehring Entwerfen und...

Steve Suehring

Entwerfen und Implementieren einer Serverinfrastruktur Original Microsoft Prüfungstraining 70-413

Entwerfen und Implementieren einer Serverinfrastruktur Original Microsoft Prüfungstraining 70-413

Das deutsche Buch ist die Übersetzung von: Steve Suehring: Exam 70-413: Designing and Implementing a Server Infrastructure Exam RefVeröffentlicht von O’Reilly Media, Inc., 1005 Gravenstein Highway North, Sebastopol, CA 95472, USA mit Genehmigung der Microsoft CorporationCopyright 2012 Steve Suehring

Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garan-tie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht.

Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außer-halb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzu-lässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikrover-filmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domä-nen, Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden,soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisa-tionen, Produkten, Domänen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos istrein zufällig.

Kommentare und Fragen können Sie gerne an uns richten:

Microsoft Press DeutschlandKonrad-Zuse-Straße 185716 UnterschleißheimE-Mail: [email protected]

15 14 13 12 11 10 9 8 7 6 5 4 3 2 115 14 13

Druck-ISBN 978-3-86645-043-1PDF-ISBN 978-3-8483-3036-2EPUB-ISBN 978-3-8483-0170-6MOBI-ISBN 978-3-8483-1172-9

© 2013 O’Reilly Verlag GmbH & Co. KG Balthasarstr. 81, 50670 KölnAlle Rechte vorbehalten

Übertragung ins Deutsche: Detlef Johannis, KemptenLektorat: Florian Helmchen, [email protected]: Dorothee Klein, SiegenSatz: Gerhard Alfes, mediaService, Siegen (www.mediaservice.tv)Umschlaggestaltung: HommerDesign GmbH, Haar (www.HommerDesign.com)Herstellung, Druck und Bindung: Kösel, Krugzell (www.KoeselBuch.de)

5

Inhaltsverzeichnis

Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Das Microsoft Certified Professional-Programm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Danksagungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Errata und Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Bleiben Sie am Ball . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Kapitel 1 Planen und Bereitstellen einer Serverinfrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Prüfungsziel 1.1: Entwerfen einer Strategie für die automatisierte Serverinstallation . . . . . . 16

Grundlagen der Entwurfsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Arbeiten mit dem Windows Assessment and Deployment Kit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Bereitstellen virtueller Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Prüfungsziel 1.2: Planen und Implementieren einer Serverbereitstellungsinfrastruktur . . . 27Konfigurieren der Multicastbereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Konfigurieren einer Topologie mit mehreren Standorten und Verteilungspunkten . . . . . 29Konfigurieren einer Topologie mit mehreren Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Konfigurieren der Windows-Bereitstellungsdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Prüfungsziel 1.3: Planen und Implementieren von Serverupgrade und Migration . . . . . . . . . . 41Planen der Rollenmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Migrieren von Serverrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Migrieren von Servern in andere Domänen und Gesamtstrukturen . . . . . . . . . . . . . . . . . . . . . . . . 45Entwerfen einer Serverkonsolidierungsstrategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Planen der Kapazitäts- und Ressourcenoptimierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Prüfungsziel 1.4: Planen und Bereitstellen von Virtual Machine Manager-Diensten . . . . . . 53Entwerfen von VMM-Dienstvorlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Definieren von Betriebssystem-Profilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Konfigurieren von Hardware- und Funktionsprofilen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Verwalten von Diensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

6 Inhaltsverzeichnis

Konfigurieren von Abbild- und Vorlagenbibliotheken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Verwalten logischer Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Prüfungsziel 1.5: Planen und Implementieren von Datei- und Speicherdiensten . . . . . . . . . . . . 70Planen von Datei- und Speicherdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Konfigurieren des iSCSI-Zielservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73Konfigurieren von iSNS-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Konfigurieren von NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Installieren gerätespezifischer Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Zusammenfassung des Kapitels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Antworten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Prüfungsziel 1.1: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Prüfungsziel 1.1: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Prüfungsziel 1.2: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Prüfungsziel 1.2: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Prüfungsziel 1.3: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Prüfungsziel 1.3: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Prüfungsziel 1.4: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Prüfungsziel 1.4: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Prüfungsziel 1.5: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Prüfungsziel 1.5: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Kapitel 2 Entwerfen und Implementieren von Netzwerkinfrastrukturdiensten . . . . . . . . . . . . . . . . . . . . . . 91Prüfungsziel 2.1: Entwerfen und Warten einer DHCP-Lösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Entwerfen einer hoch verfügbaren DHCP-Lösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Implementieren der DHCP-Filterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99Implementieren und Konfigurieren eines DHCP Management Packs . . . . . . . . . . . . . . . . . . . . . 100Warten einer DHCP-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

Prüfungsziel 2.2: Entwerfen einer Namensauflösungsstrategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Entwerfen einer Namensauflösungsstrategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Prüfungsziel 2.3: Entwerfen und Verwalten einer IP-Adressverwaltungslösung . . . . . . . . . . . . 113Entwurfsaspekte für die IP-Adressverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113Konfigurieren der rollenbasierten Zugriffssteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Konfigurieren der IPAM-Überwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Migrieren von IP-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Verwalten und Überwachen mehrerer DHCP- und DNS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Inhaltsverzeichnis 7

Konfigurieren des Datenabrufs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123


Prüfungsziel 2.1: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Prüfungsziel 2.1: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125Prüfungsziel 2.2: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Prüfungsziel 2.2: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Prüfungsziel 2.3: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127Prüfungsziel 2.3: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Kapitel 3 Entwerfen und Implementieren von Netzwerkzugriffsdiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129Prüfungsziel 3.1: Entwerfen einer VPN-Lösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

VPN-Entwurfsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130Bereitstellen von Sicherheitszertifikaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131Faktoren für den Firewallentwurf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Faktoren für Client- und Standort-zu-Standort-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . 133Bandbreite und Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Konfigurieren der VPN-Bereitstellung mit dem Verbindungs-Manager-Verwaltungskit 134Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

Prüfungsziel 3.2: Entwerfen einer DirectAccess-Lösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Entwerfen einer DirectAccess-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Migrieren von Forefront UAG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Bereitstellen von DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Verwenden von Unternehmenszertifikaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143

Prüfungsziel 3.3: Implementieren einer skalierbaren Remotezugriffslösung . . . . . . . . . . . . . . . . 145Konfigurieren von Standort-zu-Standort-VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Konfigurieren von Paketfiltern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Implementieren der Paketablaufverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Implementieren des Remotezugriffs für mehrere Standorte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147Konfigurieren von Remotezugriff in Kombination mit Netzwerklastenausgleich . . . . . . 152Konfigurieren von DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Prüfungsziel 3.4: Entwerfen einer Netzwerkschutzlösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156Grundlagen von Netzwerkschutzlösungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156Planen von Kapazität und Serveraufstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Planen von Netzwerkrichtlinienservern und Firewallzugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161Wartungsnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162


Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

Prüfungsziel 3.5: Implementieren einer Netzwerkschutzlösung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Implementieren mehrerer RADIUS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Konfigurieren der NAP-Erzwingung für IPsec und 802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167Bereitstellen und Konfigurieren des Endpoint Protection-Clients . . . . . . . . . . . . . . . . . . . . . . . . . 179Erstellen von Antischadsoftware- und Firewall-Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Überwachen der Kompatibilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192


Prüfungsziel 3.1: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Prüfungsziel 3.1: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Prüfungsziel 3.2: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194Prüfungsziel 3.2: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194Prüfungsziel 3.3: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195Prüfungsziel 3.3: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195Prüfungsziel 3.4: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196Prüfungsziel 3.4: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196Prüfungsziel 3.5: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197Prüfungsziel 3.5: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

Kapitel 4 Entwerfen und Implementieren der logischen Active Directory-Infrastruktur . . . . . . . . . . . 199Prüfungsziel 4.1: Entwerfen einer Gesamtstruktur- und Domäneninfrastruktur . . . . . . . . . . . . . 200

Architekturen mit mehreren Gesamtstrukturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200Vertrauensstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202Funktionsebenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202Domänenupgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203Domänenmigration und Umstrukturierung der Gesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204Hybride Clouds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

Prüfungsziel 4.2: Implementieren einer Gesamtstruktur- und Domäneninfrastruktur . . . . . . 207Umbenennen von Domänen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207Konfigurieren einer Kerberos-Bereichsvertrauensstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Durchführen eines Domänenupgrades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Durchführen einer Domänenmigration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217Umstrukturieren einer Gesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219Bereitstellen und Verwalten einer Testgesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Prüfungsziel 4.3: Entwerfen einer Gruppenrichtlinienstrategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Inhaltsverzeichnis 9

Blockieren der Vererbung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Erzwungene Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Loopbackverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224WMI-Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Standortverknüpfte Gruppenrichtlinienobjekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225Verarbeitung bei langsamer Verbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225Gruppenstrategien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Hierarchie der Organisationseinheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Erweiterte Gruppenrichtlinienverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

Prüfungsziel 4.4: Entwerfen eines Active Directory-Berechtigungsmodells . . . . . . . . . . . . . . . . . 230Entwurfsaspekte für Active Directory-Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230Delegieren von Aufgaben im Assistenten zum Zuweisen der Objektverwaltung . . . . . . . . 232Bereitstellen der Remoteserver-Verwaltungstools auf einem Clientcomputer . . . . . . . . . . . 234Delegieren von Berechtigungen an administrative Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234Konfigurieren der Kerberos-Delegierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238


Prüfungsziel 4.1: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Prüfungsziel 4.1: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Prüfungsziel 4.2: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Prüfungsziel 4.2: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Prüfungsziel 4.3: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241Prüfungsziel 4.3: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241Prüfungsziel 4.4: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Prüfungsziel 4.4: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242

Kapitel 5 Entwerfen und Implementieren der physischen Active Directory-Infrastruktur . . . . . . . . . 243Prüfungsziel 5.1: Entwerfen einer Active Directory-Standorttopologie . . . . . . . . . . . . . . . . . . . . . . . 244

Grundlagen des Active Directory-Topologieentwurfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Überwachen der Active Directory-Replikation und Beheben von Problemen . . . . . . . . . . . 246Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248

Prüfungsziel 5.2: Entwerfen einer Domänencontrollerstrategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Globaler Katalog und Betriebsmasterrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Schreibgeschützte Domänencontroller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250Teilattributsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251Klonen von Domänencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253


Prüfungsziel 5.3: Entwerfen und Implementieren einer Zweigstelleninfrastruktur . . . . . . . . . 254Grundlagen des Entwurfs für eine Zweigstelleninfrastruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254Implementieren vertraulicher Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257Delegieren der Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259Ändern des Attributsatzes mit RODC-Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Konfigurieren der Kennwortreplikationsrichtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262Konfigurieren der Hashveröffentlichung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Zusammenfassung des Prüfungsziels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266


Prüfungsziel 5.1: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267Prüfungsziel 5.1: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268Prüfungsziel 5.2: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268Prüfungsziel 5.2: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Prüfungsziel 5.3: Gedankenexperiment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Prüfungsziel 5.3: Lernzielkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

Der Autor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

11

Einführung

Dieses Prüfungstraining soll Ihnen bei der Vorbereitung auf die MCITP-Prüfung 70-413, »Entwerfen und Implementieren einer Serverinfrastruktur«, helfen. Diese Prüfung konzen-triert sich sowohl auf den Einsatz von Servertechnologien, um bestimmte Entwurfsziele zu erreichen, als auch auf die Implementierung dieser Entwürfe, um die gesetzten Ziele zu erreichen. Die Prüfung enthält Themen aus dem Netzwerkbereich und setzt Kenntnisse zu Windows Server und verwandten Technologien wie DirectAccess, VPNs, DNS und DHCP voraus.

Die Prüfung 70-413 orientiert sich an sehr großen Organisationen und ihren Anforderungen. Wenn Sie die Prüfung bestehen, stellen Sie damit Ihre Kompetenz und Erfahrung mit Servertechnologien für Großunternehmen unter Beweis.

Dieses Buch befasst sich mit allen Konzepten aus den folgenden Prüfungszielen:

Planen und Bereitstellen einer Serverinfrastruktur

Entwerfen und Implementieren von Netzwerkinfrastrukturdiensten

Entwerfen und Implementieren von Netzwerkzugriffsdiensten

Entwerfen und Implementieren einer logischen Active Directory-Infrastruktur

Entwerfen und Implementieren einer physischen Active Directory-Infrastruktur

Auch wenn dieses Buch alle Technologien der verschiedenen Prüfungsziele abdeckt, ist es kein Paukmaterial, das Sie auf die Fragen der Prüfung vorbereitet. Sie müssen die Beschrei-bungen aus diesem Buch durch Ihre eigenen Erfahrungen ergänzen und die entsprechenden Technologien aus jedem Prüfungsziel selbstständig erforschen. Wenn Sie beim Durcharbeiten dieses Buchs auf Themen stoßen, mit denen Sie nicht vertraut sind, sollten Sie sich anhand anderer Quellen in das jeweilige Gebiet einarbeiten. In vielen Fällen verweist dieses Buch auf die entsprechenden Bereiche in TechNet, aber Sie sollten zusätzlich alle verfügbaren Quellen in Ihre Vorbereitung einbeziehen, darunter andere Bereiche innerhalb der Microsoft-Website, Foren und praktische Erfahrung. Sie sollten für die Prüfungsvorbereitung auf jeden Fall Ihre eigene Infrastruktur bereitstellen, in der Sie die empfohlenen Testszenarien nachbauen, die in diesem Buch wie auch in der Microsoft-Dokumentation zu den jeweiligen Themenbereichen beschrieben sind. Microsoft stellt Evaluierungsversionen aller Softwareprodukte zur Verfü-gung, die in der Prüfung behandelt werden, und Sie können eine virtualisierte Infrastruktur aufbauen, die Ihnen bei der Vorbereitung auf die Prüfung hilft.

12 Einführung

Das Microsoft Certified Professional-ProgrammDie Microsoft-Zertifizierungen bieten Ihnen eine optimale Möglichkeit, Ihre Kenntnisse der aktuellen Microsoft-Produkte und -Technologien unter Beweis zu stellen. Die Prüfungen und entsprechenden Zertifikate dienen als Nachweis Ihrer Kompetenz in Bezug auf Entwurf, Entwicklung, Implementierung und Support von Lösungen mit Microsoft-Produkten und -Technologien. Fachkräfte, die über Microsoft-Zertifikate verfügen, sind als Experten aner-kannt und in der Branche äußerst gefragt. Die Zertifizierung bringt zahlreiche Vorteile für Bewerber, Arbeitgeber und Organisationen mit sich.

Weitere Informationen Microsoft-Zertifizierungen

Eine vollständige Liste der Microsoft-Zertifizierungen finden Sie unter www.microsoft.com/learning/mcp/default.asp.

DanksagungenOhne die Unterstützung meiner Frau wäre es nicht möglich gewesen, dieses Buch zu schrei-ben. Sie übernahm praktisch die gesamte Verantwortung für unsere 9 Monate und 4 Jahre alten Kinder, sodass ich mich auf dieses Buch konzentrieren konnte. Ken Jones und Neil Salkind trugen ebenfalls dazu bei, dieses Buch zu ermöglichen. Auch wenn sie keine Windeln wechselten, möchte ich ihnen ausdrücklich danken.

Ein unerlässlicher Dank geht an Tim und Rob von Partners, ebenso wie an Jim Oliva und John Eckendorf. Danke an Bob, Mike, Ernie und Tim dafür, dass sie die Truppe wieder zusammen-geführt haben. Es ist noch nicht lange her, seit ich meine letzte Danksagung verfasst habe, aber ich erinnere mich einfach nicht mehr an die Liste der Leute, denen ich üblicherweise danke. Daher hier an Sie, die Person, die ich vergessen habe, als ich dies am Sonntag früh schrieb: Vielen Dank!

Eine Person, die ich keinesfalls vergessen darf, sind Sie, der Leser. Nicht nur dafür, dass Sie diese Danksagungen lesen, sondern dass Sie das Buch zur Hand nehmen. Ich würde mich freuen, wenn Sie Kontakt mit mir aufnehmen, sei es über meine Website oder auf Twitter. Vielen Dank!

Errata und SupportWir haben uns sehr um die Richtigkeit der in diesem Buch enthaltenen Informationen bemüht. Fehler, die seit der Veröffentlichung dieses englischen Buchs bekannt geworden sind, werden auf unserer Microsoft Press-Website bei oreilly.com (in englischer Sprache) aufgelistet:

http://go.microsoft.com/FWLink/?Linkid=271462

Sollten Sie einen Fehler finden, der noch nicht aufgeführt ist, würden wir uns freuen, wenn Sie uns auf dieser Seite darüber informieren (in englischer Sprache).

Bleiben Sie am Ball 13

Mit Anmerkungen, Fragen oder Verbesserungsvorschlägen zu diesem Buch können Sie sich an Microsoft Press Deutschland wenden:

Per E-Mail:

[email protected]

Per Post:

Microsoft PressBetrifft: Prüfungstraining 70-413Konrad-Zuse-Straße 185716 Unterschleißheim

Weitere Supportinformationen zu diesem Buch finden Sie gegebenenfalls auf der Support-website von Microsoft Press Deutschland unter http://www.microsoft-press.de/support/9783866450431.

Bitte beachten Sie, dass über unsere E-Mail-Adresse kein Software-Support angeboten wird.

Für Supportinformationen bezüglich der Softwareprodukte besuchen Sie die Microsoft-Website http://support.microsoft.com.

Bleiben Sie am BallFalls Sie News, Updates usw. von Microsoft Press erhalten möchten, wir sind auf Twitter: http://twitter.com/mspress_de.

15

K A P I T E L 1

Planen und Bereitstellen einer Serverinfrastruktur

Das Planen einer Serverinfrastruktur ist die wichtigste Voraussetzung, um zuverlässige und widerstandsfähige Rechenressourcen zur Verfügung zu stellen, die alle geschäftlichen Anforderungen erfüllen. Hohe Anpassungsfähigkeit und kurze Reaktionszeiten erreichen Sie, indem Sie das Rechenzentrum möglichst stark automatisieren, etwa in den Bereichen Serverinstallation und -bereitstellung. Virtualisierung ist ebenfalls eine wichtige Technik in modernen Rechenzentren. Der Virtual Machine Manager wird sowohl zum Bereitstellen als auch Verwalten einer Virtualisierungsinfrastruktur eingesetzt. Windows Server 2012 erweitert die Datei- und Speicherdienste durch neue Funktionen und erhöht die Sicherheit für vorhandene Techniken.

Prüfungsziele in diesem Kapitel: Prüfungsziel 1.1: Entwerfen einer Strategie für die automatisierte Serverinstallation 16

Prüfungsziel 1.2: Planen und Implementieren einer Serverbereitstellungsinfrastruktur 27

Prüfungsziel 1.3: Planen und Implementieren von Serverupgrade und Migration . . 41

Prüfungsziel 1.4: Planen und Bereitstellen von Virtual Machine Manager-Diensten 53

Prüfungsziel 1.5: Planen und Implementieren von Datei- und Speicherdiensten . . . 70

16 Kapitel 1 Planen und Bereitstellen einer Serverinfrastruktur

Prüfungsziel 1.1: Entwerfen einer Strategie für die automatisierte Serverinstallation

Eine reaktionsschnelle, dynamische IT-Organisation muss die Serverinstallation automati-sieren. Bei dieser Automatisierung erstellen Sie Referenzabbilder der Server und stellen sie dann bei Bedarf schnell bereit, wenn sich die geschäftlichen Anforderungen ändern oder Sie mehr Redundanz brauchen. Es gibt mehrere Tools, die Ihnen bei der Bereitstellung helfen, darunter Programme zum Erstellen und Verwalten von Abbildern sowie eine Serverrolle, mit der Sie die Abbilder auf Clients oder Zielcomputern bereitstellen.

Wie sich schon in den letzten Versionen angedeutet hat, bleiben die bekannten GUI-Tools für die Verwaltung von Windows Server zwar erhalten, aber die Befehlszeilentools spielen eine immer wichtigere Rolle. Sie sollten sowohl mit der grafischen Benutzeroberfläche als auch den Befehlen vertraut sein, die dieselben Aufgaben ausführen.

Bevor Sie die Server bereitstellen, müssen Sie eine Strategie entwerfen, wie Sie die Bereitstellungen unterstützen. Dazu müssen Sie die Konzepte kennen, die bei der automatisierten Bereitstellung zur Anwendung kommen, und den Umgang mit den Tools beherrschen, die dabei eingesetzt werden.

Dieses Prüfungsziel behandelt die folgenden Themen:

Entwurfsaspekte wie Abbilder und Bare-Metal- oder virtuelle Bereitstellung

Entwerfen einer Serverimplementierung mit dem Windows Assessment and Deployment Kit (ADK)

Entwerfen einer Bereitstellung von virtuellen Servern

Grundlagen der EntwurfsaspekteWenn Sie eine Strategie für die automatisierte Serverinstallation entwickeln, müssen Sie verschiedene Entwurfsaspekte analysieren, darunter die Frage, welche Hardware und welche Netzwerkinfrastruktur für die Bereitstellung zur Verfügung stehen. Zum Beispiel ändert sich der Ansatz, wenn nur eine Topologie mit geringer Bandbreite verfügbar ist. Vom gewählten Bereitstellungsentwurf hängt auch ab, wie aufwendig die manuellen Arbeiten zum Bereit-stellen von Windows sind.

Ein wichtiger Eckpunkt für Ihre Bereitstellungsstrategie ist die Zahl der Computer, die installiert werden sollen. Schlüsseln Sie außerdem auf, wie viele der Computer dieselbe Rolle übernehmen und identische Hardware haben.

Innerhalb der Bereitstellungskonzepte ist besonders wichtig, welche Komponenten an einer Bereitstellung beteiligt sind. Die Bereitstellung basiert auf Abbilddateien (image files), die den Zustand eines Computers samt Betriebssystem und allen Einstellungen zu einem bestimmten Zeitpunkt wiedergeben. In Windows Server 2012 stehen etliche Tools zur Verfügung, um Abbilder zu erstellen. Dieses Kapitel konzentriert sich auf zwei: Windows-Bereitstellungs-

Prüfungsziel 1.1: Entwerfen einer Strategie für die automatisierte Serverinstallation 17

dienste (Windows Deployment Services, WDS) und das Windows Assessment and Deploy-ment Kit (ADK).

Die drei Kernphasen bei der Windows-Bereitstellung sind Entwurf, Bereitstellung und Update.

In der Entwurfsphase stellen Sie ein Basis- oder Referenzabbild zusammen. Dazu verwenden Sie normalerweise Tools wie Windows-Bereitstellungsdienste, Sysprep oder ADK. Im ADK ist der Windows System Image Manager (Windows SIM) enthalten, der Ihnen bei der Arbeit mit Antwortdateien hilft.

AntwortdateienXML-Antwortdateien enthalten die Einstellungen, die Sie normalerweise konfigurieren, wenn Sie Windows von Hand installieren. Einstellungen wie Festplattenpartitionierung und Netz-werkeinstellungen können Sie stattdessen über eine Antwortdatei konfigurieren, damit Sie nicht bei jedem einzelnen Computer, den Sie bereitstellen, den Setupprozess durcharbeiten müssen. Üblicherweise erstellen Sie die Antwortdateien mit dem Windows System Image Manager, aber dank des XML-Formats können Sie auch einen beliebigen Texteditor verwen-den, um sie zu bearbeiten.

In der Bereitstellungsphase wird das aufgezeichnete Abbild über die Windows-Bereitstel-lungsdienste auf einen oder mehrere Computer in der Organisation angewendet.

In der Update- und Verwaltungsphase haben Sie Gelegenheit, die Abbilder zu aktualisieren und zu verwalten, wenn sich etwas am Referenzabbild ändert. Während dieser Phase setzen Sie Tools wie Deployment Image Servicing and Management (DISM) und Sysprep ein, um Ihre Abbilder zu bearbeiten.

AbbilderWindows-Abbilder enthalten alle Informationen, die gebraucht werden, um Windows auf einem anderen Computer zu installieren. Zu diesen Informationen gehören die Einstellungen und Komponenten für den Computer, auf dem das Abbild installiert wird.

Abbilder werden in zwei grundlegende Typen oder Klassen untergliedert: Startabbilder (boot images) und Installationsabbilder (install images).

Startabbilder

Startabbilder liegen als Datei mit dem Namen boot.wim vor und werden benutzt, um den Zielcomputer zu starten. Sie enthalten die ausführbare Datei des Setupprogramms sowie den WDS-Client. Auch Windows-DVDs enthalten boot.wim-Dateien, auf deren Basis Sie andere Startabbilder erstellen können. Startabbilder fügen Sie normalerweise mit dem Assistenten zum Hinzufügen von Abbildern zu den Windows-Bereitstellungsdiensten hinzu, indem Sie die Installations-DVD des Betriebssystems als Quelle auswählen. Die Datei boot.wim liegt normalerweise im Ordner Sources einer Windows-Installations-DVD.

Es gibt zwei Arten von Startabbildern: Aufzeichnungsabbilder (capture images) und Such-abbilder (discover images). Mit einem Aufzeichnungsabbild zeichnet ein Computer ein Abbild


seines eigenen Zustands in Form einer .wim-Datei (Windows image) auf. Aufzeichnungs-abbilder werden üblicherweise angefertigt, nachdem der Computer inklusive aller Anwen-dungen und Rollen fertig konfiguriert ist. Sobald das Abbild einmal aufgezeichnet ist, wird es als Verweisabbild (reference image) bezeichnet. Sie sollten es dann nach Bedarf an Änderungen der Umgebung anpassen, indem Sie zum Beispiel Updates einspielen oder die Rollen und Konfigurationen verändern.

Sie erstellen Aufzeichnungsabbilder in den Windows-Bereitstellungsdiensten, indem Sie eines der verfügbaren Startabbilder auswählen und dann den Assistenten zum Erstellen von Auf-zeichnungsabbildern starten. Im letzten Schritt dieses Assistenten haben Sie die Möglichkeit, das Aufzeichnungsstartabbild wieder zum WDS-Server hinzuzufügen (Abbildung 1.1).

Abbildung 1.1 Aufzeichnen eines Abbilds, das anschließend zum WDS-Server hinzugefügt wird

Sobald Sie ein Aufzeichnungsabbild erstellt haben, können Sie es auf einem Server bereit-stellen. Dazu muss der gewünschte Server so eingerichtet werden, dass er über PXE (Preboot Execution Environment) startet.

Hinweis Arbeiten mit Sysprep

Sie müssen das Tool Sysprep auf dem Computer ausführen, von dem Sie ein Abbild aufzeich-nen wollen. Andernfalls ist es nicht möglich, ein Abbild zu erstellen. Der übliche Sysprep-Befehl lautet sysprep /generalize /shutdown.


Der andere Startabbildtyp, das Suchabbild, führt das Installationsprogramm Setup.exe im WDS-Modus aus. So ist es dem Client möglich, den WDS-Server zu finden, von dem er ein Installationsabbild abruft. Suchabbilder werden meist für Clientcomputer verwendet, die keinen PXE-Systemstart beherrschen, aber auch in Rechenzentrum, wo Vorschriften die Verwendung von PXE untersagen.

Installationsabbilder

Installationsabbilder (install.wim) enthalten die Dateien, die in einem bereitgestellten Abbild angepasst werden. Die Windows-Bereitstellungsdienste können während der Abbilderstel-lungsphase boot.wim und install.wim von der Produkt-DVD verwenden oder in jeder Phase auf angepasste Abbilder zurückgreifen.

DISM stellt Abbilder im Dateisystem bereit, damit sie bearbeitet werden können. DISM kann beide .wim-Dateitypen sowie VHD- oder VHDX-Dateien (Virtual Hard Disk) im Dateisystem bereitstellen. Wenn Sie ein Abbild bearbeiten, laden Sie es mit dem Assistenten zur Abbildaufzeichnung wieder auf den WDS-Server hoch.

Weitere Informationen Grundlagen des Bereitstellungsprozesses

Unter http://technet.microsoft.com/library/hh825212 finden Sie eine Schritt-für-Schritt-Anleitung zum Bereitstellungsprozess.

Windows-BereitstellungsdiensteDie Windows Server 2012-Rolle Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) bildet die Grundlage für die Bereitstellung von Windows. In der Standard-einstellung installiert die Rolle Windows-Bereitstellungsdienste zwei Rollendienste: Bereit-stellungsserver und Transportserver. Diese Rollendienste setzen einen funktionierenden DHCP-Server im Netzwerk, einen DNS-Server und ein NTFS-Volume voraus. Außerdem muss das Konto, das die Rolle Windows-Bereitstellungsdienste installiert, Mitglied der lokalen Gruppe Administratoren sein.

Hinweis Transportserver

Der Rollendienst Transportserver wird in Umgebungen verwendet, in denen Active Directory-Domänendienste (Active Directory Domain Services, AD DS), DNS und DHCP nicht verfüg-bar sind. Außerdem kommt dieser Rollendienst ohne den WDS-Abbildspeicher aus. Der Rol-lendienst Bereitstellungsserver baut auf Transportserver auf, aber Sie können Transportserver auch als eigenständigen Rollendienst installieren.

In der Standardeinstellung laufen DHCP-Server und WDS-Server auf unterschiedlichen Computern, weil die Windows-Bereitstellungsdienste mithilfe von DHCP die Kommunikation mit den Clients aufbauen. Laufen DHCP und Windows-Bereitstellungsdienste allerdings auf demselben Computer, müssen Sie die DHCP-Option 60 zu dem DHCP-Bereich hinzufügen, in dem die Clientcomputer mit dem WDS-Server kommunizieren. Mithilfe der Option 60 werden die Clientcomputer im DHCP-Antwortpaket über den WDS-Server informiert.


Weitere Informationen Konfigurieren von DHCP und Windows-Bereitstellungsdiensten

Unter http://technet.microsoft.com/library/cc771734 finden Sie weitere Informationen über die Konfiguration von DHCP und Windows-Bereitstellungsdiensten.

In einer AD DS-Umgebung können Clients vorab bereitgestellt (prestaged) werden. Das erhöht die Sicherheit, weil Sie den WDS-Server so konfigurieren können, dass er nur vorab bereitgestellten Clients antwortet. Computer werden als vorab bereitgestellt (manchmal auch als bekannt) eingestuft, wenn in der Domäne bereits ein entsprechendes Computerkonto erstellt wurde. Wenn Sie die Richtlinienoption zum automatischen Hinzufügen in den Windows-Bereitstellungsdiensten entsprechend konfigurieren, wird das Computerkonto automatisch angelegt.

Das nächste Prüfungsziel, »Planen und Implementieren einer Serverbereitstellungsinfra-struktur«, befasst sich genauer mit den Windows-Bereitstellungsdiensten.

Weitere Informationen Grundlagen der Windows-Bereitstellungsdienste

Unter http://technet.microsoft.com/library/hh831764 finden Sie weitere Informationen über die Windows-Bereitstellungsdienste.

Bare-Metal- und virtuelle BereitstellungBare-Metal- und virtuelle Bereitstellungen sind für Installationen auf Computern gedacht, auf denen noch kein Betriebssystem vorhanden ist. Computer, die sich für eine Bare-Metal-Bereitstellung eignen, müssen PXE-fähig (Preboot Execution Environment) sein, außerdem muss die Netzwerkkapazität die Übertragung großer Datenmengen verkraften.

Für die Bereitstellung auf Bare-Metal-Servern müssen folgende Voraussetzungen erfüllt sein:

Der Clientcomputer muss aus dem Netzwerk starten können (PXE)

Der Clientcomputer muss so konfiguriert sein, dass er ohne Benutzerinteraktion startet

Sie müssen zwei Dateien für die unbeaufsichtigte Installation erstellen: eine für die WDS-Abfragen und eine für den eigentlichen Setupprozess

Sobald ein Clientcomputer startet, wählt er automatisch ein Startabbild aus. Diese Konfiguration nehmen Sie mit dem folgenden Befehl vor:

WDSUTIL /Set-Device /Device:<Name> /BootImagePath:<Relativer Pfad>

Der Computer muss in diesem Fall vorab bereitgestellt werden. Stattdessen können Sie auf der Registerkarte Start in den Eigenschaftenseiten des WDS-Servers für alle Clients global ein Standardabbild festlegen (Abbildung 1.2).

Passen Sie auf, dass Sie keine Endlosschleife für den Systemstart verursachen, wenn Sie eine virtuelle Bereitstellung planen. Ist der Computer so konfiguriert, dass er aus dem Netzwerk startet, tut er das auch dann noch, nachdem die Installation durchgeführt wurde. Er installiert somit ständig erneut das Abbild. Das verhindern Sie, indem Sie dem Festplattenlaufwerk eine


höhere Priorität in der Startreihenfolge geben als dem Netzwerk. Stattdessen können Sie die Computer auch mit dem Befehl WDSUTIL /set-server /resetbootprogram:yes so konfigurieren, dass die Taste (F12) gedrückt werden muss, um den PXE-Startvorgang fortzusetzen.

Abbildung 1.2 Auf der Registerkarte Start in den Eigenschaftenseiten eines WDS-Servers konfigurie-ren Sie die Antwort auf PXE-Startanforderungen

Es werden die folgenden Partitionierungsschemas empfohlen:

Für UEFI/GPT-Computer:

1. Windows RE-Tools

2. System

3. MSR

4. Windows

5. Wiederherstellungsabbild

Für BIOS-Computer:

1. System

2. Windows

3. Wiederherstellungsabbild


Arbeiten mit dem Windows Assessment and Deployment KitDas Windows Assessment and Deployment Kit (ADK) stellt leistungsfähige Werkzeuge zur Verfügung, um die Leistung zu bewerten und Windows bereitzustellen. Die Bewertungstools helfen bei der Analyse potenzieller Probleme mit Hardware und Treibern, außerdem messen sie Kennwerte wie Energieverbrauch und Akkukapazität. Die Bereitstellungstools aus dem ADK umfassen Windows OEM Preinstallation Kit und Windows Automated Installation Kit sowie neue Tools.

Prüfungstipp Das Windows ADK erstellt angepasste Abbilder. Sie sollten insbesondere mit dem Windows System Image Manager (SIM) vertraut sein, dem Hauptwerkzeug für Bereit-stellungsadministratoren. Mit dem Windows System Image Manager bearbeiten Sie Antwort-dateien und erstellen Windows PE-Abbilder (Windows Preinstallation Environment, Win-dows-Vorinstallationsumgebung). Diese Windows PE-Abbilder enthalten die zentralen Informationen, die gebraucht werden, um die Ausgangsumgebung für die Bereitstellung aus-zuführen.

Bereitstellungen mit dem ADK umfassen die folgenden grundlegenden Schritte:

1. Erstellen Sie eine angepasste Windows-Vorinstallationsumgebung.

2. Passen Sie die Umgebung an, indem Sie Anwendungen installieren und Einstellungen für die Umgebung konfigurieren. Führen Sie dann Sysprep aus, um individuelle Daten aus dem Betriebssystem zu entfernen.

3. Halten Sie die Umgebung auf dem neuesten Stand.

4. Analysieren Sie mit dem Application Compatibility Toolkit (ACT) Anwendungs-probleme.

5. Migrieren Sie Benutzerdaten mit Windows-EasyTransfer (User State Migration Tool, USMT).

6. Aktivieren Sie Lizenzen mit dem Tool für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT).

Weitere Informationen Arbeiten mit dem Dienstprogramm WDSUTIL

Mit dem Befehlszeilenprogramm WDSUTIL können Sie viele der Aufgaben erledigen, die auch das MMC-Snap-In Windows System Image Manager beherrscht. Unter http://tech-net.microsoft.com/library/cc771206 ist die Syntax der WDSUTIL-Operationen beschrieben. Außerdem verwenden Sie den Befehl copype, um Windows PE-Abbilder zu kopieren.

Das Dienstprogramm Sysprep entfernt einige individuelle Daten aus einem Computer oder Abbild, um eine erneute Installation zu ermöglichen. Sysprep stellt sicher, dass der Computer eine eindeutige Sicherheits-ID (Security Identifier, SID) hat, was für die Lizenzierung und die Funktion innerhalb einer Domäne unerlässlich ist. Eine häufige Ursache für Probleme bei Bereitstellung und Abbilderstellung ist, dass vergessen wurde, Sysprep für das Referenzabbild auszuführen.


Wenn Sie eine Serverimplementierung mit dem ADK entwerfen, müssen Sie im Windows System Image Manager eine Antwortdatei erstellen. Im Allgemeinen wählen Sie dazu ein Windows PE-Abbild sowie eine Distributionsfreigabe aus und erstellen dann eine Antwortdatei.

Sie wählen eine .wim-Datei aus, indem Sie im Windows System Image Manager im Menü Datei den Befehl Windows-Abbild auswählen wählen. Daraufhin wird der Inhalt des Windows-Abbilds im Fensterabschnitt Windows-Image aufgelistet. Sofern es noch keinen Katalog für das Abbild gibt, legt der Windows System Image Manager einen an.

Distributionsfreigaben wählen Sie aus, indem Sie im Menü Datei den Befehl Distributions-freigabe auswählen wählen. Jede Distributionsfreigabe muss einen der folgenden Ordner enthalten: $OEM$, Packages oder Out-of-Box Drivers.

Sobald Sie im Windows System Image Manager das Windows-Abbild und die Distributions-freigabe ausgewählt haben, können Sie eine simple Antwortdatei erstellen, indem Sie im Menü Datei den Befehl Neue Antwortdatei wählen.

Abbildung 1.3 zeigt den Windows System Image Manager, nachdem ein Windows PE-Abbild sowie eine Distributionsfreigabe ausgewählt und eine einfache Antwortdatei erstellt wurden.

Abbildung 1.3 Der Windows System Image Manager


Sie können Pakete in Form von .cab-Dateien zu einer Antwortdatei hinzufügen, damit diese Pakete zusammen mit dem Abbild installiert werden.

Weitere Informationen Arbeiten mit den Windows ADK-Tools

Das Windows ADK umfasst mehrere andere Tools, zum Beispiel für Bewertungen und Volu-menlizenzaktivierung. Unter http://technet.microsoft.com/library/hh825486 finden Sie wei-tere Informationen und eine vollständige Liste aller Tools im ADK.

Bereitstellen virtueller ServerUm virtuelle Server bereitzustellen, erstellen Sie eine virtuelle Festplatte (Virtual Hard Disk, VHD mit der Dateierweiterung .vhd oder im Format VHDX mit der Erweiterung .vhdx) und stellen diese virtuelle Festplatte dann auf einem anderen Computer bereit. Diese Vorgehens-weise wird als systemeigener Start (native boot) bezeichnet, weil die virtuelle Festplatte kein zugrunde liegendes Betriebssystem benötigt.

Bei der Bereitstellung eines virtuellen Servers müssen Sie eine virtuelle Festplatte erstellen, für die Sie das Aufzeichnungsabbild eines Referenzcomputers verwenden. Der Referenz-computer enthält die Konfiguration und alle Anwendungen, die Sie klonen wollen. Anders ausgedrückt: Der Computer befindet sich in seinem Ausgangszustand. Das Abbild, das Sie auf diesem Referenzcomputer aufzeichnen, stellen Sie anschließend auf anderen Computern bereit, den sogenannten Zielcomputern (destination computers).

Manche Umgebungen führen einen PXE-Start mit einem WDS-Abbild durch. In einer solchen Umgebung können Sie auch virtuelle Server auf diese Weise bereitstellen, statt die beschrie-bene Methode mit der virtuellen Festplatte zu nutzen.

Weitere Informationen Bereitstellen eines virtuellen Servers für systemeigenen Start

Unter http://technet.microsoft.com/library/dd744338.aspx finden Sie weitere Informationen zum Bereitstellen eines virtuellen Servers für den systemeigenen Start.

Gedankenexperiment Bereitstellen eines WDS-Servers

Im folgenden Gedankenexperiment wenden Sie an, was Sie über dieses Prüfungsziel wis-sen. Die Antworten auf die Fragen finden Sie im Abschnitt »Antworten« am Ende dieses Kapitels.

Sie wollen mithilfe der Windows-Bereitstellungsdienste ein Serverabbild bereitstellen. Als Vorbereitung haben Sie bereits die Rollendienste Bereitstellungsserver und Transportserver installiert. Eine Anforderung besteht darin, dass der Server ein Abbild an mehrere Computer verteilt, die alle PXE-fähig sind.

1. Beschreiben Sie, mit welchen Schritten Sie sicherstellen, dass die Clientcomputer nach dem Einschalten das richtige Abbild verwenden. Nennen Sie dabei auch alle Einstel-lungen, die auf dem WDS-Server erforderlich sind.

2. Beschreiben Sie, mit welchen Schritten Sie sicherstellen, dass die Computer nach dem Start mit dem WDS-Server Kontakt aufnehmen können.


Zusammenfassung des Prüfungsziels Für die automatisierte Serverbereitstellung setzen Sie mehrere Microsoft-Tools ein, darun-

ter das Windows Assessment and Deployment Kit (ADK) und die Windows-Bereitstel-lungsdienste

Mit dem ADK erstellen und verwalten Sie Bereitstellungsabbilder, die Windows-Bereitstellungsdienste verteilen diese Abbilder an Clients

Abbilder werden in zwei Typen untergliedert: Startabbilder und Installationsabbilder

Startabbilder enthalten Informationen, die zum Starten des Computers gebraucht werden, und leiten eine Installation ein. Dagegen enthalten Installationsabbilder das eigentliche Betriebssystem, Anwendungen und andere Dateien, die auf dem bereitgestellten Client gebraucht werden.

Wenn Startabbilder Setupdaten enthalten, werden sie als Suchabbilder bezeichnet. Der andere Typ eines Startabbilds ist das Aufzeichnungsabbild, das eine Aufzeichnung eines Computers anfertigt und daraus eine Abbilddatei erstellt.

LernzielkontrolleMit den folgenden Fragen können Sie Ihr Wissen zu den Themen überprüfen, die in diesem Prüfungsziel behandelt wurden. Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglichkeiten richtig oder falsch sind, finden Sie im Abschnitt »Antworten« am Ende dieses Kapitels.

1. Sie haben einen Computer konfiguriert und wollen ein Abbild davon aufzeichnen, um es als Referenzabbild für Bereitstellungen einzusetzen. Welche Art von Startabbild müssen Sie erstellen, um das Abbild anzufertigen?

A. Vorinstallationsabbild

B. Aufzeichnungsabbild

C. Suchabbild

D. Virtualisierungsabbild

2. Sie haben eine Bereitstellung konfiguriert und mit der Bereitstellung auf einem Client-computer begonnen. Der Clientcomputer soll nach der Installation vom Festplattenlauf-werk starten. Welcher Befehl erstellt diese Konfiguration?

A. wdsutil /set-client /bootdevice:hd

B. sysprep /client-boot-reset:yes

C. wdsutil /set-server /resetbootprogram:yes

D. sysprep /set-client /primaryboot:hd

3. Sie wollen ein Abbild bearbeiten, um seine Konfiguration zu ändern. Im ersten Schritt müssen Sie das Abbild im Dateisystem bereitstellen. Welches Tool verwenden Sie dafür?

A. DISM

B. Windows-Bereitstellungsdienste


C. Windows Image Administration

D. Advanced Image Kit (AIK)

4. Sie haben Windows-Bereitstellungsdienste und DHCP auf demselben Server installiert. Welche DHCP-Option müssen Sie für die Windows-Bereitstellungsdienste konfigurie-ren?

A. Option 31

B. Option 60

C. Startoption 4

D. WDS-Serveroption


Prüfungsziel 1.2: Planen und Implementieren einer Serverbereitstellungsinfrastruktur

Wenn Sie Ihre Strategie für die automatisierte Serverinstallation entwickelt haben, bauen Sie im nächsten Schritt eine Infrastruktur auf, mit der Sie die Serverbereitstellungsstrategie umsetzen.

Dieses Prüfungsziel behandelt die folgenden Konfigurationen:

Multicastbereitstellung

Topologie mit mehreren Standorten und Verteilungspunkten

Topologie mit mehreren Servern

Autonome und Replikat-WDS-Server

Konfigurieren der MulticastbereitstellungDie Windows-Bereitstellungsdienste unterstützen die Multicastbereitstellung von Server-abbildern. Bei einer Multicastbereitstellung wird das Abbild an mehrere Clients gleichzeitig gesendet, wodurch die Netzwerkressourcen effizienter genutzt werden.

Hinweis Multicastbereitstellungen

Multicastbereitstellungen sind nur möglich, wenn die Netzwerkhardware Multicastübertra-gungen unterstützt.

Sie konfigurieren Multicastbereitstellungen im MMC-Snap-In Windows-Bereitstellungs-dienste. Wenn Sie im Knoten eines Servers den Befehl Multicastübertragung erstellen wählen, wird der Assistent zum Erstellen einer Multicastübertragung gestartet, in dem Sie den Namen für die Multicastübertragung eingeben, das verwendete Installationsabbild auswählen und entscheiden, ob die Multicastübertragung automatisch oder nach einem Zeitplan erfolgt. Abbildung 1.4 zeigt die Assistentenseite Multicasttyp.


Abbildung 1.4 Durch Konfigurieren des Multicasttyps legen Sie fest, wann der Multicast an die Clients gesendet wird

Weitere Einstellungen für die Multicastbereitstellung können Sie auf der Registerkarte Multicast in den Eigenschaftenseiten des Servers vornehmen (Abbildung 1.5).

Abbildung 1.5 Die Registerkarte Multicast in den Eigenschaftenseiten eines WDS-Servers


Konfigurieren einer Topologie mit mehreren Standorten und VerteilungspunktenEine Topologie mit mehreren Standorten ist oft in großen, geografisch weit verstreuten Organisationen anzutreffen. Dort wären die Kosten für Bandbreite und Netzwerkressourcen höher als die Kosten, um in jedem Bereitstellungsstandort einen eigenen Server zu warten. Eine Topologie mit mehreren Standorten führt zu effizienterer Bandbreitenauslastung, weil die Server näher bei den Clients stehen, die auf die Windows-Bereitstellungsdienste zugreifen. Jede WDS-Instanz führt Windows-Bereitstellungsdienste aus und hat Zugriff auf einen zentralen Abbildspeicher. Sofern Clients über eine WAN-Verbindung (Wide Area Network) bereitgestellt werden, müssen Sie sicherstellen, dass dafür genug Bandbreite frei ist.

Eine Topologie mit mehreren Standorten greift auf die Dateireplikationsdienste (File Replication Services, FRS) zurück, um Abbilder zwischen WDS-Servern zu kopieren. Weil die Windows-Bereitstellungsdienste nicht clusterfähig sind, arbeiten die WDS-Server nicht direkt zusammen. Sie können aber mehrere WDS-Server von einer einzigen Windows-Bereitstellungsdienste-Konsole aus verwalten.

In einer typischen Topologie mit mehreren Standorten werden Clients vorab bereitgestellt und dem nächstgelegenen oder lokalen WDS-Server zugewiesen, dem sogenannten Verweisserver (referral server).

Vorabbereitstellen von ClientsWenn Sie Clients vorab bereitstellen, können Sie etliche Clienteinstellungen im Voraus konfigurieren, zum Beispiel den Server, der auf eine Bereitstellungsanforderung antworten soll, das Startabbild oder die verwendeten Anmeldeinformationen. Sie fügen einen vorab bereitgestellten Client hinzu, indem Sie im MMC-Snap-In Windows-Bereitstellungsdienste mit der rechten Maustaste auf In Active Directory vorab bereitgestellte Geräte klicken und den Befehl Gerät hinzufügen wählen, um dem Assistenten zum Hinzufügen vorab bereitgestellter Geräte zu starten.

Auf der ersten Seite im Assistenten zum Hinzufügen vorab bereitgestellter Geräte geben Sie den Gerätenamen und die Geräte-ID ein. Die Geräte-ID ist eine Kennung (GUID, UUID oder MAC-Adresse), an der Ihr WDS-Server den Client erkennt, sobald er seine Bereitstellung anfordert (Abbildung 1.6).

Entwerfen und Implementieren einer Serverinfrastruktur ... · Steve Suehring Entwerfen und...

Documents

Transcript of Entwerfen und Implementieren einer Serverinfrastruktur ... · Steve Suehring Entwerfen und...