Start Blog

IIS und Windows Webserver härten (How-To Guide)

0
IIS und Windows Webserver härten - How-To Guide

Auch wenn ich mich ja sonst oft und gerne in der Microsoft-Welt tummle, bin ich von Windows Webservern irgendwie noch immer kein wirklicher Fan. Dennoch kann aufgrund bestimmter Applikationen und Situationen die Notwendigkeit bestehen, einen Windows Webserver bereitzustellen.

Stellst Du einen solchen Windows Webserver mittels IIS bereit, so solltest Du einige zusätzliche Anstrengungen unternehmen, um diesen Server zu härten. Grundsätzlich ist selbstredend auch bei internen Servern stets darauf zu achten, dass unnötige Einstellungen, Ports etc. deaktiviert sind. Aber gerade bei Webservern gilt es zusätzliche Konfigurationen vorzunehmen, da sie in der Regel für die gesamte Außenwelt – und somit einem größeren Angreiferkreis – erreichbar sind.

Windows Server 2016 – Das Handbuch [Rezension]

Microsoft Windows Server 2016 - Das Handbuch von Thomas Joos

Auch wenn Microsoft inzwischen die Veröffentlichung von Windows Server 2019 angekündigt hat, liegt auf meinem Schreibtisch noch eine Ausgabe von Windows Server 2016 – Das Handbuch*. Diese wollte ich schon eine ganze Weile rezensiert haben, aber hole dies nun endlich nach.

Gliederung und Inhalt

Das knapp 1.110 Seiten starke Handbuch von Autor Thomas Joos ist in 42 Kapitel unterteilt, welche der Übersicht halber wiederum in acht Hauptkapitel untergliedert wurden. Die Hauptkapitel sind dabei zum einen Grundlagen und Installation, Einrichtung des Servers, Virtualisierung mit Hyper-V, Active Directory, Datei- und Druckserver mit Windows Server 2016. Weitere Hauptblöcke sind zum anderen Infrastrukturen mit Windows Server 2016, Sicherheit und Hochverfügbarkeit sowie Bereitstellung, Verwaltung und Cloudanbindung Hauptthemen des Buches.

Die ersten Kapitel beschäftigen somit zunächst vor allem mit der grundlegenden Übersicht von Neuerungen und Lizenzierung sowie der Beschreibung und Installation von Serverrollen. Hierzu gehören insbesondere „Standard-Themen“ wie Active Directory, DNS und DHCP sowie Datei- und Druckserver. Aber auch Hyper-V werden alleine drei Kapitel gewidmet.

Die späteren Kapitel behandeln (teilweise darauf aufbauend) speziellere Themen wie IPAM, Remotedesktopdienste, Direct Access oder die AD-Zertifikatsdienste. Aber auch die neuen Funktionen von Windows Server 2016 wie Container, Docker und Nano-Server thematisiert der Autor.

Aufmachung, Extras und Preis

Windows Server 2016 – Das Handbuch* liegt als Hardcover-Variante vor. Eine Lesezeichen ist vorhanden, aber leider keine weiteren Extras wie bspw. eBooks oder CD. Ein eBook kann nur verbunden mit einer Mitgliedschaft bei O’Reilly Plus erworben werden. Die Mitgliedschaft hierfür kostet allerdings 9,90 Euro. Die einzelnen Kapitel sind aus meiner Sicht gut und übersichtlich gestaltet. Das Verhältnis von Screenshots und Text ist stimmig. Außerdem gibt es am Ende jedes Kapitels eine kurze Zusammenfassung. Der Autor hebt ferner immer mal wieder besondere Stellen mit einer Kennzeichnung (Tipp, Hinweis) oder empfiehlt Nicht-Microsoft Tools wie bspw. Delprof2.

Die gebundene Hardcover-Variante* ist für 59,90 Euro erhältlich. Bei Amazon erhältst Du außerdem die Kindle-Variante* für 47,99 Euro.

Über den Autor

Autor Thomas Joos ist bekannt für die Veröffentlichung zahlreicher Werke rund um Microsoft Produkte wie Windows Server, Windows Client oder Exchange. Seine Werke wurden unter anderem bei O’Reilly / Microsoft Press, Data Becker oder Addison Wesley veröffentlicht. Aber auch in diversen Fachzeitschriften und -medien wie IT Administrator, Computerwoche und Heise Security findet man seine Artikel.

Fazit

Das Windows Server 2016 Handbuch von Autor Thomas Joos liefert aus meiner Sicht eine umfängliche Übersicht zur letzten finalen Windows Server Version. Auch wenn die ersten Kapitel einen guten Einstieg bieten, ist es aber vielleicht nicht die beste Erst-Lektüre für absolute Server Neulinge. Diese greifen evtl. eher zum Windows Server 2016 Praxiseinstieg von Jörg Schieb.

Wer aber schon etwas Erfahrung mit der vorigen Server Versionen hat oder wessen täglich Geschäft Windows Server sind, der wer sich schnell zurechtfinden. Allgemein ist das Handbuch sicherlich keine Gute-Nacht-Lektüre zum Durchlesen. Die Bücher aus der „Handbuch“-Reihe von O’Reilly (oder früher Microsoft Press) gehören für mich eher zu der Lektüre, die ein Admin zum Nachschlagen hinzuzieht, während er manche Eingangs-Kapitel (Schnellübersicht der Neuerungen etc.) vielleicht auch mal in der Mittagspause oder zu Hause durchliest.

Neben den fehlenden Extras wie einer beiliegenden CD oder kostenfrei zugänglichen PDF-Datei ist mein einziger Kritikpunkt phasenweise der Schreibstil des Autors. Dieser erscheint beim Lesen teilweise doch recht langatmig und rutscht manchmal zu sehr in Richtung „Füllmaterial“ oder Klick-Klick-Anleitung. Die Kritik in den Amazon-Bewertungen halte ich persönlich nur teilweise für begründet (Das Handbuch würde zu viel Vorwissen erfordern), als dass es sich aus meiner Sicht nicht an komplette Neulinge richtet. Sicherlich wäre es förderlich, wenn der Verlag bei der nächsten Ausgabe einen entsprechenden Hinweis auf das Cover drucken würde (für Fortgeschrittene oder etwas Ähnliches).

Disclaimer: Vielen Dank an den DPUNKT.VERLAG, die mir das Rezensionsexemplar freundlicherweise zur Verfügung gestellt haben. Die Rezension spiegelt meine eigene Meinung wider und ich wurde für den Artikel nicht vergütet.

Happy SysAdmin Day 2018

0
Sysadmin Day - Der Admin hält die IT-Infrastruktur am Laufen
Bildquelle: Pexels / Panumas Nikhomkhai

Heute war er wieder, der alljährliche Sysadmin Day (oder in Langform: System Administrator Appreciation Day). Bereits seit 2000 gebührt an jenem letzten Freitag im Juli eines Jahres der Dank allen Server-Admins, Netzwerkadministratoren, Service-Desk Mitarbeitern und anderen IT-Mitarbeitern. Tagtäglich sorgen sie dafür, dass die IT-Infrastruktur in den Unternehmen läuft, Mails rein und rausgehen, zentrale Dienste bereitstehen und natürlich dem DAU geliebten Anwendern geholfen wird.

Und? Hat man an Dich und Deine Kollegen mit einem Kuchen, einer Tafel Schokolade, aufgrund des heißen Sommertages mit einem Eis oder vielleicht auch nur mit einem „Danke“ gedacht? Wahrscheinlich eher nicht, denn ich habe so das Gefühl, dass außer uns Admins den „Ehrentag“ gar kein normaler Mitarbeiter kennt. Und somit können wir uns gegenseitig am Sysadmin Day auf die Schulter klopfen und für das loben, was im letzten Jahr wieder geleistet wurde. Doch dann heißt es, denn Staub abklopfen und weiter machen, schließlich soll das Herz des Unternehmens doch weiter schlagen. Recht amüsant hat Sophos, Anbieter von IT-Sicherheitslösungen, das Thema im vergangenen Jahr in Videoform dargestellt:

Bist Du heute am SysadminDay bedacht worden? Schreib es mir gerne in die Kommentare. Vielleicht hast Du ja eine interessante Anekdote parat, in welcher Du von den Mitarbeitern aus anderen Abteilungen (positiv) überrascht worden bist.

Darüber hinaus bedanke ich mich natürlich bei DIR, lieber Admin da draußen, für die von Dir geleistete Arbeit! Und wenn ein Anwender mal wieder mit etwas Absurdem um die Ecke kommt, hilft im Zweifelsfall erstmal das Zitat aus der britischen Sitcom IT-Crowd*: Have you tried, turning it off and on again?

Veeam Backup & Replication 9.5 Update 3a veröffentlicht

0
Veeam Backup & Replication 9
Veeam Backup & Replication 9

Das Team von Veeam hat kürzlich das Update 3a der Version 9.5 von Backup & Replication veröffentlicht. Diese Zwischenupdate bringt unter anderem die Unterstützung von VMware vSphere 6.5 U2 sowie 6.7 mit. Bei Microsoft Windows wird nun neben dem April 2018 Update von Windows 10 auch das Windows Server 1803 Release supported.

Weitere Verbesserungen gab es neben besserem Microsoft Azure Support auch im Bereich der Transportmodi Direct Storage Access (DirectSAN) und Virtual Appliance (Hot Add). Des Weitere gab es kleinere Fehlerbehebungen etwa in Bezug auf die Performance in größeren Umgebungen, Fehlerkorrekturen bei der Wiederherstellung über Direct NFS oder im Zusammenspiel mit HP Enterprise 3PAR und StoreOnce Devices.

Für mich heißt das wie immer ein paar Tagen warten und dann wird das Patch eingespielt. Bin vor allem auf die Performance-Verbesserungen gespannt. Mal schauen, ob es spürbare Unterschiede geben wird 😀

Ausführliche Informationen kannst Du den offiziellen Release Notes im KB2646 entnehmen.

Werde Teil der Community

28NachfolgerFolgen