Mit Powershell und Befehlszeile Probleme lösen und Leistung verbessern

10 schnelle Praxistipps für Windows Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Autor Thomas Joos gibt 10 Tipps, mit denen die Administration von „Windows Server 2016“ leichter von der Hand geht.
Autor Thomas Joos gibt 10 Tipps, mit denen die Administration von „Windows Server 2016“ leichter von der Hand geht. (Bild: © patpitchaya - stock.adobe.com)

Mit einfachen Befehlen und Abkürzungen in der Befehlszeile lassen sich Server mit „Windows Server 2016“ sehr effektiv verwalten und Fehler schnell finden. Wir zeigen in diesem Beitrag zehn schnell umsetzbare Tricks, die Windows-Administratoren das Leben erleichtern können.

Um Fehler einzugrenzen, oder Server schneller zu konfigurieren, helfen Befehle in der Befehlszeile, Powershell-CMDlets, aber auch Abkürzungen, mit denen Befehle schneller in der grafischen Oberfläche gefunden werden.

1. Active Directory und Zertifikate schneller verwalten

Häufig benötigen Administratoren die Befehle zum Öffnen der Verwaltungsprogramme. Am schnellsten geht das Öffnen von Active-Directory-Benutzern und -Computern, wenn im Suchfeld des Startmenüs „dsa.msc“ eingegeben wird. Die Verwaltung von DNS wird mit „dnsmgmt.msc“ geöffnet, DHCP-Server mit „dhcpmgmt.msc“.

Um die lokalen Zertifikate eines Computers zu verwalten rufen Sie „certlm.msc“ auf, die Benutzerzertifikate werden mit „certmgr.msc“ verwaltet. In Windows-Server gibt es zahlreiche weitere MSC-Dateien, mit denen sich die lokalen Verwaltungs-Programme auf Windows-Servern aufrufen lassen. Die meisten sind im Verzeichnis C:\Windows\System32 zu finden (siehe: Abbildung 1).

2. Fehler in Active Directory schneller eingrenzen

Um Fehler in Active Directory schnell zu finden, hilft es, zuerst in der Befehlszeile mit „dcdiag“ eine Analyse des Domänencontrollers durchzuführen (siehe: Abbildung 2). Zeigt die Analyse Fehler an, kann nach diesen im Internet gesucht werden. So lassen sich Lösungen sehr schnell finden. Die Replikation zwischen Domänencontrollern wird mit „repadmin /showreps“ angezeigt (siehe: Abbildung 3). Die Daten lassen sich mit „repadmin /showreps >reps.csv“ in eine Datei umleiten. Um sich den aktuellen Standort des Domänencontrollers in Active Directory anzuzeigen, wird „nltest /dsgetsite“ eingegeben.

3. Unbeaufsichtigte Installation von Rollen und Features

Um auf einem Server die gleichen Server-Rollen zu installieren, wie auf einem anderen, lässt sich die Auswahl der Rollen in einer XML-Datei speichern. Auf anderen Servern wird die Rolleninstallation dann in der Powershell gestartet, zum Beispiel mit „Install-WindowsFeature -ConfigurationFilePath C:\Daten\iis.xml“ (siehe: Abbildung 4).

4. Best Practices Analyzer nutzen

Windows Server 2016 überprüft die Funktion seiner Server-Rollen. An Hand der Farbe der Kacheln im Server-Manager ist zu sehen, wie der Status einer Serverrolle ist (siehe: Abbildung 5). Durch den Klick auf eine Kachel werden erweiterte Informationen angezeigt.

5. Testen der Betriebsmaster

FSMO-Rollen spielen eine wichtige Rolle in Active Directory. Welcher Domänen-Controller die einzelnen Rollen bereitstellt, kann in der Befehlszeile überprüft werden. Die Rollen lassen sich gebündelt mit „netdom query fsmo“ anzeigen (siehe: Abbildung 6) oder einzeln über die folgenden Befehle:

  • dsquery server -hasfsmo pdc (PDC-Master)
  • dsquery server -hasfsmo rid (RID-Master)
  • dsquery server -hasfsmo infr (Infrastrukturmaster)
  • dsquery server -hasfsmo schema (Schemamaster)
  • dsquery server -hasfsmo name (Domänennamenmaster)

6. Aktivieren von Remotedesktop in Windows Server 2016

Die Einrichtung von Servern direkt im Server-Raum oder Rechenzentrum ist nicht gerade sehr bequem. Hier bietet es sich an, eine Remotedesktopverbindung zu aktivieren. Am schnellsten geht das durch Aufrufen von „sysdm.cpl“. Auf der Registerkarte „Remote“ kann der Remotedesktop aktiviert werden.

Dazu wird die Option „Remoteverbindung mit diesem Computer zulassen“ aktiviert. Funktioniert die Verbindung nicht, sollte noch die Option „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ deaktiviert werden. Dann kann die Verbindung auch ohne zur Verfügung stehenden Domänen-Controller aufgebaut werden (siehe: Abbildung 7). Um zum Beispiel von einem „Windows 10“-Computer aus eine Remotedesktopverbindung herzustellen, wird im Startmenü „mstsc“ geöffnet.

7. DNS-Fehlerbehebung

Funktioniert die Namensauflösung nicht korrekt, kann mit „nslookup“ auf dem jeweiligen Server überprüft werden, ob eine DNS-Namensauflösung durchgeführt werden kann. Mit „ipconfig /registerdns“ registrieren sich Server neu auf den DNS-Servern, die in den Netzwerkeinstellungen festgelegt sind. Funktionieren Einträge in Active Directory nicht, kann mich „dcdiag /fix“ eine Reparatur durchgeführt werden. Dabei versucht das Tool, auch fehlende Einträge aus der Datei „netlogon.dns“ einzubauen.

8. Media Player deinstallieren

Standardmäßig ist in Windows Server 2016 der „Windows Media Player“ aktiv. Auf produktiven Servern wird dieser nicht benötigt. Um den Media Player zu deinstallieren wird der folgende Befehl verwendet:

dism /online /Disable-Feature /FeatureName:WindowsMediaPlayer /norestart

9. Registry-Einstellungen von Gruppenrichtlinien herausfinden

Eine Möglichkeit, um nach Gruppenrichtlinien-Einstellungen zu suchen, ist die Internetseite Group Policy Search. Administratoren können hier in einer Baumstruktur nach Einstellungen suchen. Auf der rechten Seite sind für die entsprechende Einstellung die genaue Bezeichnung und vor allem der Registry-Key und -Wert, der geändert wird, zu sehen. NIT-GPOSearch liest die Gruppenrichtlinien-Vorlagen im Netzwerk ein und erlaubt die Suche nach bestimmten Einstellungen.

10. Objekte schützen und wiederherstellen

In Windows Server 2016 sind Active-Directory-Objekte vor dem versehentlichen Löschen geschützt. Dieser Schutz ist standardmäßig aktiviert. Nachdem über das Menü „Ansicht“ in Active-Directory-Benutzer und -Computer die erweiterte Ansicht aktiviert wurde, ist auf der Registerkarte „Objekt“ das Kontrollkästchen „Objekt vor zufälligem Löschen schützen“ vorzufinden.

Diese Option steuert die Berechtigungen auf der Registerkarte „Sicherheit“. Der Gruppe „Jeder“ wird der Eintrag „Löschen“ verweigert. Dies äußert sich darin, dass ein Administrator vor dem Löschen eines solchen geschützten Objektes zunächst das Kontrollkästchen zu dieser Option deaktivieren muss, bevor er das Objekt löschen kann.

*Der Autor Thomas Joos schreibt It-Fachbücher und -Artikel. Auf DataCenter-Insider füllt er seinen eigenen Blog mit Tipps und Ticks für Administratoren: Toms Admin-Blog

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45725077 / Anwendungen)