von Redaktion IT-A…
Lesezeit
3 Minuten
Seite 2 - Server mit der PowerShell konfigurieren (2)
Den Server aktivieren
Für die Aktivierung des Servers gibt es kein natives PowerShell-Kommando. Stattdessen nutzen wir das altbekannte slmgr.vbs:
Beitritt zur Domäne
In den meisten Fällen gehören Server zu einem Domänenverbund und werden in die Active Directory-Domäne hinzugefügt. Für die PowerShell lautet der Befehl "Add-Computer" und würde bei der Domäne "fabrikam.com" also wie folgt aussehen:
Nachdem der Server grundlegend konfiguriert ist, die Netzwerkadresse, Festplattenpartitionierung und Firewall eingerichtet wurden, kann der eigentliche Betrieb des Servers beginnen. Zuständig für die Verwaltung von Rollen und Features in Windows sind die Kommandos rund um "GetWindowsFeature" mit seinen Brüdern "Install-WindowsFeature" und "UninstallWindowsFeature" in der PowerShell.
In Kombination sind die Cmdlets in der Lage, die notwendigen Komponenten für den Betrieb einer bestimmten Serverrolle nachzuinstallieren und auf einem Server vorzubereiten. Mit "Get-WindowsFeature" zeigen Sie die Auswahl aller verfügbaren Rollen an. Die Ausgabe erfolgt in tabellarischer Form, wobei die linke der drei Spalten den Windows-Anzeigenamen der Rolle enthält, die mittlere Spalte den PowerShell-Kurznamen angibt und die rechte Spalte anzeigt, ob die Rolle installiert wurde oder nicht.
Eine Filterung auf bestimmte Suchbegriffe, etwa zur Dateiserverrolle, kann als Parameter übergeben werden. Das Joker-Zeichen für beliebigen Freitext ist dabei der Stern:
Der Parameter "-Restart" erlaubt dem Cmdlet und dem dahinterliegenden Servermanager den Neustart des Servers, sofern die Installation einer der Rollen oder Features dies erfordert. Rollen und Features entfernen Sie vom Server mit "Remove-WindowsFeature".
Ein Blick in die verfügbaren PowerShell-Kommandos auf Windows Server 2012 und neuer zeigt zum Suchwort "*-WindowsFeature" zwei weitere Kommandos, die wir bisher verschwiegen haben: "Install-WindowsFeature" und "UninstallWindowsFeature". Die beiden Kommandos sind als Cmdlet implementiert, während die zuvor genannten Kommandos "Add-WindowsFeature" und "RemoveWindowsFeature" nur Aliase sind. Wie kommt dies? Die Windows-Produktgruppe hat sich dazu entschieden, die Cmdlets in Windows Server 2008 R2 für 2012 umzubenennen. Aus "Add-WindowsFeature" wurde "Install-WindowsFeature" und analog dazu das entfernende Cmdlet "Uninstall-WindowsFeature". Um die Kompatibilität zu wahren, wurde für das zuvor genutzte "Add-WindowsFeauture" ein Alias eingerichtet, damit Skripte für 2008 R2 auch weiterhin mit Windows Server 2012 R2 funktionieren.
Es ist ratsam, für neu zu erstellende Skripte das Cmdlet "Install-WindowsFeature" zu nutzen. Microsoft hat sich dazu entschieden, den alten Namen durch diesen neuen zu ersetzen. Es ist daher fraglich, ob das alte Cmdlet in weiteren Versionen durch einen Alias unterstützt wird. Eine wichtige Funktion steht auch erst in "Install-WindowsFeature" zur Verfügung: die Angabe eines entfernten Servers mit bestimmten Anmeldedaten.
Die grundlegende Konfiguration eines Servers ist damit abgeschlossen. Natürlich gibt es noch einige weitere Aspekte, die sich in Windows Server konfigurieren lassen – Registrierung, Auslagerungsdatei, Verhalten bei Systemabstürzen et cetera. In diesem Workshop lag der Fokus auf den häufigsten Konfigurationsschritten für neue Windows-Systeme. Dabei ging es nicht um die Erörterung aller Optionen der vorliegenden Cmdlets als mehr um einen Schnellstart und einen Überblick zu den verfügbaren Möglichkeiten mit PowerShell.
Seite 1: IP-Konfiguration bearbeiten und Firewall konfigurieren
Seite 2: Domänenbeitritt und Installation von Rollen und Features
dr/ln/Florian Frommherz
Für die Aktivierung des Servers gibt es kein natives PowerShell-Kommando. Stattdessen nutzen wir das altbekannte slmgr.vbs:
slmgr.vbs -ipk AAAAA-BBBBB-CCCCCDDDDD-EEEEE slmgr.vs -atoDer Parameter "-ipk" konfiguriert den 25-stelligen Produktschlüssel, falls er noch nicht eingegeben wurde. Für Unternehmen mit Key Management Server (KMS) ist keine weitere Aktivierung notwendig – der richtige Product-Key für die KMS-Aktivierung sollte ausreichend sein. Wird der Server mit einem eigenen Key oder via Volumenlizenz über das Internet aktiviert, ist ein erneuter Aufruf von slmgr mit dem Parameter "-ato" für die Aktivierung erforderlich.
Beitritt zur Domäne
In den meisten Fällen gehören Server zu einem Domänenverbund und werden in die Active Directory-Domäne hinzugefügt. Für die PowerShell lautet der Befehl "Add-Computer" und würde bei der Domäne "fabrikam.com" also wie folgt aussehen:
$c = Get-CredentialNatürlich sind Berechtigungen erforderlich, die den Server in die AD-Domäne hinzufügen können. Diese legen Sie zunächst via "Get-Credential" in einer Variablen ab und stellen sie dem Cmdlet dann zur Verfügung. Der Parameter "Restart" erlaubt den sofortigen Neustart des Servers. Soll der Server in einer bestimmten Organisationseinheit anstelle des Standardcontainers im AD landen, wählen Sie einen Wert für den Parameter "OUPath". Die OU "Berlin" in der fabrikam.com-Domäne wird mit dem LDAP-Pfad folgendermaßen genutzt:
Add-Computer -DomainName fabrikam.com -Credential $c -Restart
$c = Get-CredentialRollen und Features installieren
Add-Computer -DomainName fabrikam.com -Credential $c -OUPath
"OU=Berlin, DC=fabrikam,DC=com" -Restart
Nachdem der Server grundlegend konfiguriert ist, die Netzwerkadresse, Festplattenpartitionierung und Firewall eingerichtet wurden, kann der eigentliche Betrieb des Servers beginnen. Zuständig für die Verwaltung von Rollen und Features in Windows sind die Kommandos rund um "GetWindowsFeature" mit seinen Brüdern "Install-WindowsFeature" und "UninstallWindowsFeature" in der PowerShell.
In Kombination sind die Cmdlets in der Lage, die notwendigen Komponenten für den Betrieb einer bestimmten Serverrolle nachzuinstallieren und auf einem Server vorzubereiten. Mit "Get-WindowsFeature" zeigen Sie die Auswahl aller verfügbaren Rollen an. Die Ausgabe erfolgt in tabellarischer Form, wobei die linke der drei Spalten den Windows-Anzeigenamen der Rolle enthält, die mittlere Spalte den PowerShell-Kurznamen angibt und die rechte Spalte anzeigt, ob die Rolle installiert wurde oder nicht.
Eine Filterung auf bestimmte Suchbegriffe, etwa zur Dateiserverrolle, kann als Parameter übergeben werden. Das Joker-Zeichen für beliebigen Freitext ist dabei der Stern:
Get-WindowsFeature *File*Eine weitere Filterung, etwa nach Rollen und Features, die bereits installiert sind, erhalten Sie mit Hilfe einer Abfrage nach "Install State". Das ist das Property, das den Installationszustand enthält:
Get-WindowsFeature | ?{$_.InstallState -eq "Installed"}
Auf der Suche nach der installierten Hyper-V-Rolle und deren Tools ketten wir eine weitere Pipe in das Kommando:
Get-WindowsFeature | ?{$_.InstallState -eq "Installed"} |
?{$_.Name -like "*Hyper*"}
Für die Installation von Rollen und Features kommt das Kommando "AddWindowsFeature" zum Einsatz. Als Parameter fügen Sie noch den Rollen- oder Featurenamen hinzu. Hierbei können Sie den PowerShell-Namen aus der Spalte "Name" nutzen. Das Windows Server Backup Feature trägt so den Namen "Windows-Server-Backup" und wird wie folgt installiert:
$backup = Add-WindowsFeature Windows-Server-Backup $backup.SuccessWer den Einsatzzweck seines Servers genau kennt, kann mehrere Rollen und Features in einer kommaseparierten Folge angeben, die dann via PowerShell installiert werden. Der Zusatz "-IncludeManagementTools" installiert alle Verwaltungskonsolen dazu, "-IncludeAllSubFeatures" stellt sicher, dass alle untergeordneten Funktionen mit zur Rolle installiert werden.
TRUE
$backup.RestartNeeded
No
Add-WindowsFeature AD-Domain-Tools, DNS, DHCP, Windows-Server-BackupDas Hinzufügen aller Subfeatures kann allerdings auch nach hinten losgehen, denn nicht alle Serverrollen benötigen alle verfügbaren Subfeatures. Gerade für IIS hat das Windows-Team eine sehr modulare Installation vorgesehen, die bei der Normalinstallation nicht alle verfügbaren Features installiert. Und bei einem Webserver etwa kann es nur unnötiger Ballast sein, nicht genutzte Features zu installieren – ganz zu schweigen von den zusätzlichen Sicherheitsrisiken.
-IncludeManagementTools -IncludeAllSubFeature -Restart
Der Parameter "-Restart" erlaubt dem Cmdlet und dem dahinterliegenden Servermanager den Neustart des Servers, sofern die Installation einer der Rollen oder Features dies erfordert. Rollen und Features entfernen Sie vom Server mit "Remove-WindowsFeature".
Ein Blick in die verfügbaren PowerShell-Kommandos auf Windows Server 2012 und neuer zeigt zum Suchwort "*-WindowsFeature" zwei weitere Kommandos, die wir bisher verschwiegen haben: "Install-WindowsFeature" und "UninstallWindowsFeature". Die beiden Kommandos sind als Cmdlet implementiert, während die zuvor genannten Kommandos "Add-WindowsFeature" und "RemoveWindowsFeature" nur Aliase sind. Wie kommt dies? Die Windows-Produktgruppe hat sich dazu entschieden, die Cmdlets in Windows Server 2008 R2 für 2012 umzubenennen. Aus "Add-WindowsFeature" wurde "Install-WindowsFeature" und analog dazu das entfernende Cmdlet "Uninstall-WindowsFeature". Um die Kompatibilität zu wahren, wurde für das zuvor genutzte "Add-WindowsFeauture" ein Alias eingerichtet, damit Skripte für 2008 R2 auch weiterhin mit Windows Server 2012 R2 funktionieren.
Es ist ratsam, für neu zu erstellende Skripte das Cmdlet "Install-WindowsFeature" zu nutzen. Microsoft hat sich dazu entschieden, den alten Namen durch diesen neuen zu ersetzen. Es ist daher fraglich, ob das alte Cmdlet in weiteren Versionen durch einen Alias unterstützt wird. Eine wichtige Funktion steht auch erst in "Install-WindowsFeature" zur Verfügung: die Angabe eines entfernten Servers mit bestimmten Anmeldedaten.
$c = Get-CredentialFazit
Install-WindowsFeature -Computername files.contoso.com
-Credential $c Windows-Server-Backup
Die grundlegende Konfiguration eines Servers ist damit abgeschlossen. Natürlich gibt es noch einige weitere Aspekte, die sich in Windows Server konfigurieren lassen – Registrierung, Auslagerungsdatei, Verhalten bei Systemabstürzen et cetera. In diesem Workshop lag der Fokus auf den häufigsten Konfigurationsschritten für neue Windows-Systeme. Dabei ging es nicht um die Erörterung aller Optionen der vorliegenden Cmdlets als mehr um einen Schnellstart und einen Überblick zu den verfügbaren Möglichkeiten mit PowerShell.
Seite 1: IP-Konfiguration bearbeiten und Firewall konfigurieren
Seite 2: Domänenbeitritt und Installation von Rollen und Features
| << Vorherige Seite | Seite 2 von 2 |
dr/ln/Florian Frommherz
