Active Directory, Hyper-V, PowerShell

Profi-Tipps und -Tricks zu Windows Server 2012 R2

27.03.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Hyper-V 2012 R2 - Datensicherung und Wiederherstellung

Für die Datensicherung von virtuellen Servern gibt es zudem kostenlose Lösungen wie Veeam Backup Free Edition. Mit der kostenlosen Sicherungssoftware lassen sich virtuelle Server sichern, auch Server mit Datenbanken wie Domänencontroller oder Exchange-Server. Aus den Sicherungsdateien lassen sich virtuelle Server auf anderen Systemen wiederherstellen, zum Beispiel für ein Desaster-Recovery oder eine Testumgebung. Um Veeam Backup Free Edition einzusetzen, laden Sie sich zunächst die Installationsdateien herunter.

Datensicherung: Mit der aktuellsten Veaam-Backup-Free-Edition-Version sichern Sie auch virtuelle Server mit Windows Server 2012 R2.
Datensicherung: Mit der aktuellsten Veaam-Backup-Free-Edition-Version sichern Sie auch virtuelle Server mit Windows Server 2012 R2.

Haben Sie noch die Version 7.0 von Veeam Backup im Einsatz, müssen Sie einen Patch installieren, damit die Software auch Windows Server 2012 R2 unterstützt. Ohne diesen Patch können Sie zwar Veeam installieren, allerdings kann die Software keine Server sichern. Den Patch finden Sie hier. Binden Sie einen Server ein, dann prüft der Assistent zunächst, ob der entsprechende Host kompatibel zu Veeam Backup ist. Anschließend legen Sie fest, ob Veeam Backup Erweiterungen auf dem Server installieren darf, um ihn an Veeam anzubinden. Kann sich der Client nicht anbinden, müssen Sie in der Systemsteuerung in der Firewall auf dem Hyper-V-Host verschiedene Apps kommunizieren lassen. Klicken Sie dazu auf dem Hyper-V-Host, den Sie anbinden wollen, in der Systemsteuerung auf System und Sicherheit/Windows-Firewall und dann auf Eine App oder ein Feature durch die Windows-Firewall zulassen. Wählen Sie an dieser Stelle die Remotedienstverwaltung, Remoteverwaltung geplanter Aufgaben, Windows-Remoteverwaltung und vor allem Windows-Verwaltungsinstrumentation aus.

Verwaltete Dienstkonten - Managed Service Accounts

In Windows Server 2012 R2 können Sie ein verwaltetes Dienstkonto für mehrere Server nutzen. Dazu hat Microsoft zu den verwalteten Dienstkonten (Managed Service Accounts, MSA) die gruppierten verwalteten Dienstkonten (Grouped Managed Service Accounts, gMSA) integriert.

Sie legen die Dienstkonten über die PowerShell, genauer gesagt über das Active-Directory-Modul der PowerShell mit dem Cmdlet New-ADServiceAccount "Name Account" an. Eine vollständige Liste der Optionen finden Sie im TechNet

Bevor Sie gruppierte Konten anlegen, müssen Sie zunächst einen neuen Masterschlüssel für die Domäne erstellen:

Add-KdsRootKey -EffectiveImmediately

Standardmäßig dauert es ab diesem Moment zehn Stunden, bis Sie verwaltete Dienstkonten anlegen können. In Testumgebungen können Sie den Zeitraum mit dem folgenden Befehl umgehen:

Add-KdsRootKey -EffectiveTime ((Get-Date).addhours(-10))

Zusatz-Tool: Verwaltete Dienstkonten können Sie schnell und einfach mit der Freeware Managed Service Accounts GUI anlegen.
Zusatz-Tool: Verwaltete Dienstkonten können Sie schnell und einfach mit der Freeware Managed Service Accounts GUI anlegen.

Zur Erstellung und Verwaltung der Dienstkonten gibt es ferner Zusatz-Tools wie Managed Service Accounts GUI. Die Freeware kann verwaltete Dienstkonten in Windows Server 2008 R2 sowie die neuen Funktionen in Windows Server 2012/2012 R2 verwalten. Das Anlegen gruppierter verwalteter Konten klappt mit dem Tool ebenfalls. Dazu laden Sie sich das Tool herunter und installieren es entweder auf einer Arbeitsstation mit installierten RSAT oder auf einem Server. Wenn Sie das Tool starten, können Sie bequem in der grafischen Oberfläche einen verwalteten Dienst anlegen.