Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Windows Server 2016 – 70-740 (Teil 1) – Installieren von Windows Servern

Nanoserver mit Windows PowerShell ferngesteuert verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sobald ein Nanoserver in Ihrem System vorhanden ist, geht es darum, diesen auch aus der Ferne verwalten zu können. Lassen Sie sich zeigen, welche Möglichkeiten Ihnen die PowerShell dazu zur Verfügung stellt.
14:25

Transkript

Den NanoServer mit der PowerShell verwalten ist das Thema in diesem Video. Bevor wir unseren NanoServer mit der PowerShell verwalten können, müssen wir einige Vorkonfigurationen tätigen, damit wir diesen Server überhaupt über das Netzwerk erreichen können. Dazu muss ich mich zuerst an dieser Konsole anmelden, damit ich den Server konfigurieren kann. Ich gebe das Konto des Administrators ein. Das Konto haben wir bestimmt bei der Erstellung der VHDX-Datei. Dann das entsprechende Passwort, und ich wähle die Enter-Taste, um mich anzumelden. Wir sehen, es ist die NanoServer Recovery Console. Es ist nicht Sinn und Zweck, das System über diese Konsole zu verwalten. Nichtsdestotrotz wir müssen einige Einstellungen tätigen, damit wir das System über das Netzwerk erreichen können, weil standardmäßig ist das Netzwerk auf DHCP eingestellt. Microsoft möchte unbedingt, dass man bei den NanoServern mit der DHCP-Funktion arbeitet. Es ist auch wirklich nicht direkt offensichtlich konfigurierbar, wie die fixe IP-Adresse gesetzt werden kann. Ich habe keinen DHCP-Server im Einsatz, darum möchte ich aber trotzdem eine fixe IP-Adresse vergeben. Die Markierung ist bereits bei Networking. Sie sehen das, wenn ich mit der Pfeiltaste nach unten und wieder nach oben navigiere, ist der entsprechende Punkt markiert. Ich wähle also ''Networking''. Es wird der Adapter angezeigt. Der Standard-Adapter ist bereits markiert, mit der Enter-Taste erhalte ich die Adapter ''Settings''. Nun navigiere ich in diesem Maschine ein wenig nach unten. Ich muss das leider manuell mit der Maus machen, weil ich habe da keine direkte Möglichkeit, um nach unten zu navigieren. Jetzt besteht die Möglichkeit, die IPv4-Einstellungen einzusehen. Ich wähle also die F11-Taste und ich sehe nun "DHCP" und "Enabled". Und jetzt muss ich die Taste F4 drücken, dort steht "Toggle", damit ich die DHCP-Funktion disablen kann. Also Sie sehen, Microsoft hat da einige Schritte eingebaut, damit man nicht direkt eine fixe IP-Adresse konfigurieren kann. Ich wähle die Taste F4, nun ist DHCP deaktiviert, und ich kann nach dem Drücken der Tabulatortaste meine statische IP-Adresse eingeben. Das werde dann zum Beispiel in meinem Fall 192.168.1.24. Die Subnetzmaske ist 255.255.255.0. Übrigens ich navigiere mit der Tabulatortaste immer wieder eine Linie nach unten, und noch den Default Gateway 192.168.1.1. Vielleicht haben Sie es bereits bemerkt, die DNS-Konfiguration können wir hier nicht tätigen. Das ist ein weiteres Indiz, dass Microsoft unbedingt möchte, dass die NanoServer per DHCP konfiguriert werden und dann mit der PowerShell weiter konfiguriert werden und nicht so, wie ich es hier mache mit einer fixen IP-Adresse. Nichtsdestotrotz, ich habe kein DHCP, darum konfigurieren wir diese IP-Adresse. Mit der Enter-Taste werden diese Informationen gespeichert. "Save?". Selbstverständlich, das möchte ich, und die Operation wurde erfolgreich abgeschlossen. Mit der Escape-Taste komme ich einen Schritt zurück. Ich sehe nun die Konfiguration, die ich eben getätigt habe, wiederum mit Escape gehts zurück und nochmals mit Escape. Nun habe ich die Möglichkeit, ebenfalls Firewall-Regeln zu aktivieren. Beispielsweise möchte ich verifizieren, über einen Pin ist das System erreichbar. Und ich möchte die Datei- und Druckerfreigabe, dann ''Echoanforderung ICMPv4'' aktivieren. Darum navigiere ich mit der Pfeiltaste nach unten, bis genau diese Option markiert ist, die Enter-Taste und jetzt habe ich die Möglichkeit, mit der Taste F4 diese Regel zu aktivieren. Ich wende also die Taste F4 an, und nun ist diese Regel aktiviert. Ich gehe zurück mit Escape und ich möchte ebenfalls noch ''SMB eingehend'' aktivieren, damit ich später auch eine Netzfreigabe aufrufen kann, darum die Markierung auf dieser Firewall-Regel, Enter-Taste, mit F4 aktivieren wir die Regel, mit Escape geht's einen Schritt zurück. Wir können nun direkt prüfen, ob es auch tatsächlich funktioniert hat. Ich starte dazu die Eingabeaufforderung und verwende einen Pin 192.168.1.24, und der NanoServer gibt Antwort, so wie ich es erwartet habe. Ich schließe die Eingabeaufforderung wieder. Wir haben also den Server soweit vorbereitet, dass er im Netzwerk erreichbar ist, und jetzt können wir die nächsten Konfigurationen mit der PowerShell tätigen. Diese Konsole kann ich schließen, indem ich Escape-Taste drücke. Es ist automatisch der Log-out durchgeführt worden, und ich kann auch dieses Fenster schließen. Im Hintergrund ist der NanoServer immer noch aktiv. Ich habe nun einige PowerShell-Commandlets vorbereitet, damit wir diesen Server weiter konfigurieren können. Zuerst einmal müssen wir die Konfiguration tätigen, damit unser Host dem neuen Server vertraut. "set-item" und dann "wsman:\localhost\client\trustedhost" mit dem Wert 192.168.1.24. Ich kann zum jetzigen Zeitpunkt noch nicht mit einem DNS-Namen arbeiten, weil ganz einfach der NanoServer keine DNS-Informationen hat, und er keine Namen auflösen kann. Darum verwende ich die IP-Adresse, setze den Cursor auf diese Linie und führe nun das Commandlet aus. Ich erhalte eine Sicherheitskonfiguration und ich wähle "Ja". Das möchte ich tatsächlich ausführen. Nun erstelle ich eine Variable mit den Informationen, um mich am System anmelden zu können, "get-credentials" mit der IP-Adresse und mit dem Namen des Administrators. Führe nun diese Linie aus und kann nun das Passwort direkt hier eingeben. Diese Informationen werden in der variablen $cred gespeichert. Und jetzt besteht die Möglichkeit, eine Remote Session zu meinem NanoServer aufzubauen mit "enter-pssession -computername", die IP-Adresse des NanoServers Credentials und mit "$cred" die Variable genau die Informationen, die wir eben eingegeben haben. Der Cursor ist auf der richtigen Linie. Ich führe nun das Commandlet aus. Das Kommando wurde erfolgreich ausgeführt, und jetzt sehen wir, dass wir mit dem NanoServer verbunden sind. In den eckigen Klammern ist die IP-Adresse des NanoServers festgelegt, und wir sehen "PS C:\Users\Administrator\Documents". Wir sind also nun mit dem NanoServer direkt verbunden. Ich möchte nun die DNS-Konfiguration ausführen. Mit "get-dnsclientserveradress" kann ich einmal verifizieren, welche DNS-Informationen sind denn beim NanoServer hinterlegt. Mit dem entsprechenden Commandlet kann ich das nun verifizieren. Der Cursor ist am richtigen Ort. Ich führe das Commandlet aus und ich sehe, es sind keine DNS-Informationen enthalten. Es sind die Standard-DNS-Informationen von IPv6. In IPv4 sind keine DNS-Server enthalten. Nun wähle ich über den "InterfaceAlias Ethernet" den entsprechenden Netzwerk-Adapter aus und mit "set-dnsclientserveradress -interfacealias", und das ist "ethernet", das lesen wir hier, "-serveradress", das ist mein Domain Controller. Ich möchte also den DNS-Server angeben, der gleichzeitig auch der Domain Controller ist. Ich setze den Cursor auf diese Linie und führe das Commandlet direkt aus. Testen wir, ob diese Konfiguration funktioniert hat mit "get-dnsclientserveradress" und in der Tat in IPv4 haben wir unseren DNS-Server erfolgreich konfiguriert. Der nächste Schritt. Ich möchte diesen Server zur Domäne hinzufügen. Dazu muss ich die "Offline Domain Join" Funktion einsetzen. Das ist eine Funktion, die Sie vielleicht bis jetzt sehr selten genutzt haben, aber mit den NanoServern ist es die einzige Möglichkeit, dieses System in die Domäne integrieren zu können. Mit ''djoin'', das ist nicht ein eigentliches pauschal Commandlet, das ist ein Befehl aus der Eingabeaufforderung, kann ich eine BLOB-Datei erstellen, ist ein Binary Large Object. Diese BLOB-Datei werde ich dann auf den NanoServer kopieren und dann mit dem nächsten Befehl "djoin" diese Integration in Active Directory abschließen. Starten wir Schritt für Schritt. Ganz wichtig, Sie müssen den ersten Befehl "djoin /provision" auf einem System ausführen, welches bereits Mitglied der Domäne ist. Meine Domäne heißt "corp.pri". Es handelt sich um die Maschine "nanosrv01". Ich möchte die Datei ablegen in "c: nanoserver" und dann mit dem Namen dieser Textdatei. Ich markiere also die komplette Linie und führe diese nun direkt aus. Das Ausführen dieser Datei hat zu einem Fehler geführt. Das hat verschiedene Gründe. Das kann sein, dass die ISE nicht unbedingt mit diesem Befehl arbeiten kann. Das spielt keine Rolle. Ich kopiere mir die ganze Linie und ich verwende eine Eingabeaufforderung mit erhöhten Adminrechten. Ich setze da das Kommando ein und führe es direkt aus. Der Computer wird bereitgestellt, und Sie haben gesehen, das hat in der Kommandozeile bestens funktioniert. Schauen wir einmal, ob es auch diese Textdatei erstellt hat. Dazu navigiere ich in den Windows Explorer. Ich gehe da einen Schritt zurück und ich sehe "nanoSFv01.txt". Diese Datei muss ich nun auf den NanoServer kopieren, damit ich dann diese Integration in Active Directory auch abschließen kann. Mit einem Rechtsklick wähle ich "Kopieren" und nun möchte ich die Verbindung aufbauen zu meinem NanoServer. Dazu verwende ich "\\192.168.1.24", und dann ist es "\c$", also die Standardfreigabe vom System. Ich gebe die notwendigen Login-Informationen ein, damit ich diesen Share anbinden kann, und dann wähle ich direkt das C-Laufwerk aus, um diese Datei abzulegen. "Einfügen" und diese BLOB-Datei wurde auf dem NanoServer nun abgelegt. Ich schließe diese Fenster, ebenfalls minimiere ich die Eingabeaufforderung und jetzt habe ich es direkt selber bemerkt, warum dieser Fehler generiert wurde. Ich habe Ihnen gesagt, Sie müssen diesen Befehl ausführen auf einem System, welches Mitglied der Domäne ist. Ja, das kann nicht funktionieren, weil ich habe ja immer noch diese Session zu meinem NanoServer aufgebaut. Darum hat es einfach schlichtweg nicht funktioniert. Hätte ich diese Session gestoppt und dann djoin ausgeführt, dann hätte es auch in der ISE funktioniert. Wir haben direkt in diesem Video gleich die Probleme ebenfalls gelöst. Nun möchte ich den "djoin" Befehl weiterführen mit dem Schalter "/request", "odj" steht für Offline Domain Join. Dann "loadfile", ich habe diese Datei abgelegt im "c:" Laufwerk, dann "windowspath" ist "c:\windows" und den Schalter "\localos". Ich verwende also genau diese Linie. Diese kann ich nun direkt ausführen, da ich ja immer noch die Verbindung zu meinem Server aufgebaut habe. Ich wähle also diese Linie aus, führe diese direkt aus, und die Bereitstellung wurde erfolgreich abgeschlossen. Nach einem Neustart ist dieser NanoServer Bestandteil des Active Directorys. Ich werde nun den Neustart durchführen, und anschließend werden wir gemeinsam verifizieren, ist dieser Server auch tatsächlich Mitglied der Domäne. Der Server wurde erfolgreich neu gestartet und jetzt besteht die Möglichkeit, eine erneute Verbindung zum NanoServer aufzubauen. Ich verwende das Commandlet "enter-pssession -computername", dieses Mal nicht mehr die IP-Adresse, sondern der Host-Name, und ich gebe keine zusätzlichen Anmeldeinformationen mit, weil ich bin auf diesem System mit dem Domänen Administrator angemeldet. Darum sollten diese Anmeldeinformationen direkt funktionieren. Der Cursor ist auf der richtigen Linie. Ich wähle ''Ausführen'', und die Session wird aufgebaut, und in der Tat wir sind direkt mit dem NanoServer verbunden. Das ist ein Beweis, ein Zeichen, dass das System erfolgreich in die Domäne aufgenommen wurde. Ich habe Ihnen in diesem Video gezeigt, welche Vorbereitungen Sie treffen müssen direkt am NanoServer, dass Sie später über das Netzwerk Ihr NanoServer konfigurieren können.

MCSA: Windows Server 2016 – 70-740 (Teil 1) – Installieren von Windows Servern

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

3 Std. 16 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!