Active Directory, Hyper-V, PowerShell
Profi-Tipps und -Tricks zu Windows Server 2012 R2
Hyper-V 2012 R2 - Datensicherung und Wiederherstellung
Für die Datensicherung von virtuellen Servern gibt es zudem kostenlose Lösungen wie Veeam Backup Free Edition. Mit der kostenlosen Sicherungssoftware lassen sich virtuelle Server sichern, auch Server mit Datenbanken wie Domänencontroller oder Exchange-Server. Aus den Sicherungsdateien lassen sich virtuelle Server auf anderen Systemen wiederherstellen, zum Beispiel für ein Desaster-Recovery oder eine Testumgebung. Um Veeam Backup Free Edition einzusetzen, laden Sie sich zunächst die Installationsdateien herunter.
Haben Sie noch die Version 7.0 von Veeam Backup im Einsatz, müssen Sie einen Patch installieren, damit die Software auch Windows Server 2012 R2 unterstützt. Ohne diesen Patch können Sie zwar Veeam installieren, allerdings kann die Software keine Server sichern. Den Patch finden Sie hier. Binden Sie einen Server ein, dann prüft der Assistent zunächst, ob der entsprechende Host kompatibel zu Veeam Backup ist.
Anschließend legen Sie fest, ob Veeam Backup Erweiterungen auf dem Server installieren darf, um ihn an Veeam anzubinden. Kann sich der Client nicht anbinden, müssen Sie in der Systemsteuerung in der Firewall auf dem Hyper-V-Host verschiedene Apps kommunizieren lassen. Klicken Sie dazu auf dem Hyper-V-Host, den Sie anbinden wollen, in der Systemsteuerung auf System und Sicherheit/Windows-Firewall und dann auf Eine App oder ein Feature durch die Windows-Firewall zulassen. Wählen Sie an dieser Stelle die Remotedienstverwaltung, Remoteverwaltung geplanter Aufgaben, Windows-Remoteverwaltung und vor allem Windows-Verwaltungsinstrumentation aus.
Verwaltete Dienstkonten - Managed Service Accounts
In Windows Server 2012 R2 können Sie ein verwaltetes Dienstkonto für mehrere Server nutzen. Dazu hat Microsoft zu den verwalteten Dienstkonten (Managed Service Accounts, MSA) die gruppierten verwalteten Dienstkonten (Grouped Managed Service Accounts, gMSA) integriert.
Sie legen die Dienstkonten über die PowerShell, genauer gesagt über das Active-Directory-Modul der PowerShell mit dem Cmdlet New-ADServiceAccount "Name Account" an. Eine vollständige Liste der Optionen finden Sie im TechNet
Bevor Sie gruppierte Konten anlegen, müssen Sie zunächst einen neuen Masterschlüssel für die Domäne erstellen:
Add-KdsRootKey -EffectiveImmediately
Standardmäßig dauert es ab diesem Moment zehn Stunden, bis Sie verwaltete Dienstkonten anlegen können. In Testumgebungen können Sie den Zeitraum mit dem folgenden Befehl umgehen:
Add-KdsRootKey -EffectiveTime ((Get-Date).addhours(-10))
Zur Erstellung und Verwaltung der Dienstkonten gibt es ferner Zusatz-Tools wie Managed Service Accounts GUI. Die Freeware kann verwaltete Dienstkonten in Windows Server 2008 R2 sowie die neuen Funktionen in Windows Server 2012/2012 R2 verwalten. Das Anlegen gruppierter verwalteter Konten klappt mit dem Tool ebenfalls. Dazu laden Sie sich das Tool herunter und installieren es entweder auf einer Arbeitsstation mit installierten RSAT oder auf einem Server. Wenn Sie das Tool starten, können Sie bequem in der grafischen Oberfläche einen verwalteten Dienst anlegen.