12.03.2013

Neuerungen bei Server Manager, DNS und DHCP in Windows Server 2012

Die RTM-Version des Nachfolgers von Windows Server 2008 R2 bietet neben Features wie der neuen GUI (Modern UI) auch einige Neuigkeiten, was die klassischen Dienste DNS und DHCP betrifft. Nach den ersten Schulungen und Tests möchten wir Ihnen kurz zeigen, was es Neues gibt und warum das für Sie in der Administration oder im Netzwerkdesign interessant sein könnte.

Am Ende des Sommers 2012 - noch vor dem Weltuntergang - brachte Microsoft die RTM-Version des Nachfolgers von Windows Server 2008 R2 heraus. Neben Features wie der neuen GUI (Modern UI) gibt es auch einige Neuigkeiten, was die klassischen Dienste DNS und DHCP betrifft.

Nach den ersten Schulungen und Tests möchten wir Ihnen kurz zeigen, was es Neues gibt und warum das für Sie in der Administration oder im Netzwerkdesign interessant sein könnte. 

Der Server Manager

Der neue Server Manager ermöglicht eine einfachere Administration und Konfiguration Ihrer Netzwerkumgebung, insbesondere der Windows-Server.
Server können einem Dashboard hinzugefügt werden, was den Überblick über die Windows-Server verbessert. Wenn eine Serverrolle hinzugefügt wird, fragt der Assistent zunächst, auf welchem Server diese installiert werden soll. Dazu kommt die Möglichkeit, Rollen auf „offline VHDs“ zu installieren. So ergeben sich ganz neue Möglichkeiten der Bereitstellung von Servern.

Mit dem Server Manager können von einer Konsole aus auf jedem Server Rollen verändert, hinzugefügt oder Rollendienste überwacht werden. Server können in Gruppen zusammengefasst werden, um zum Beispiel Administrationsaufgaben übersichtlicher zu gestalten. Außerdem werden die Rollen der hinzugefügten Server automatisch im Server Manager aufgelistet und man kann von dort aus direkt auf Dienste zugreifen und im Fehlerfall „nach dem Rechten sehen“. Auf diese Weise können schnell der streikende Dienst oder Performance-Engpässe lokalisiert werden.

Abbildung 1: Neuer Server Manager mit Dashboard

Neues im DNS

Zu den kleinen Veränderungen gehören eine bessere Schlüsselverwaltung und Onlinesignierung bei den DNS-Sicherheitserweiterungen (DNSSEC) sowie neu unterstützte DNSSEC-Standards (NSEC3 und RSA/SHA-2) mit besserer Integration in Active Directory.

Für DNSSEC gibt es nun auch einen Installationsassistenten, der das Implementieren vereinfacht.

Bemerkbar sollte auch die Änderung im DNS-Client von Windows Server 2012 (und Windows 8) sein, so dass LLMNR-Queries (Link-Local Multicast Name Resolution) nicht mehr an mobile Breitband- (z.B. UMTS) und VPN-Verbindungen gesendet werden. Außerdem werden LLMNR- und NETBIOS-Abfragen nun parallel und nicht mehr nacheinander ausgegeben, was die Antwortzeiten verkürzt.

Neue PowerShell Commandlets erweitern die Möglichkeiten, DNS mit der Windows PowerShell zu administrieren.

TIPP:
Um sich mit DNSSEC vertraut zu machen, gibt es von Microsoft einen Step-by-Step Guide für die Installation von DNSSEC in einer Testumgebung.
http://technet.microsoft.com/de-de/library/hh831411.aspx

Neues in DHCP

Eine schnell umsetzbare und praktische Neuerung ist das integrierte DHCP-Failover. Hier können Windows 2012-Server dasselbe IP-Scope (Bereich) verteilen, ohne dass dazu ein Failovercluster nötig ist. Die Server replizieren Lease-Informationen und springen im Fehlerfall füreinander ein, um den Dienst weiterhin bereitzustellen. Auch eine Load Balancing-Funktion bringt das DHCP-Failover-Feature gleich mit.

Abbildung 2: DHCP-Failover

Auch für DHCP gibt es eine Reihe von neuen PowerShell-Befehlen, die das Management der Rolle verbessern können.

TIPP:
Mit dem folgenden PowerShell-Befehl listen Sie alle verfügbaren DhcpServer Commandlets auf:
Get-Command –Module DhcpServer

Neues in IPAM

Ein völlig neues Feature ist das IP Address Management, welches bisher nur von Drittanbietern zur Verfügung stand. Hier können zentral alle IP-Adressbereiche im Unternehmensnetzwerk überwacht und verwaltet werden. Das heißt für Sie, dass Sie nicht mehr alle DHCP- und DNS-Server einzeln durchgehen müssen, um das richtige DHCP-Scope oder die richtige DNS-Zone zu finden, sondern Sie konfigurieren zum Beispiel den DHCP-Bereich an dieser zentralen Stelle. Freie IP-Adressen und die Integrität der DNS-Zonen können so leicht im Blick behalten werden. Die Möglichkeit des Monitorings der Nutzung der Adressbereiche lässt Sie frühzeitig Engpässe erkennen und Ausfälle vermeiden.

Die Infrastrukturserver für die Adressräume werden über Active Directory automatisch entdeckt (Discovery) und wenn gewünscht von IPAM verwaltet. Dazu müssen einige Bedingungen erfüllt sein, was über GPOs geregelt wird.

TIPP:
Zu beachten ist, dass die IPAM-Rolle NICHT auf einem Domänencontroller installiert werden kann. Sie sollte (muss aber nicht) auf einem Domänenmitgliedsserver installiert werden. Von IPAM können Betriebssysteme ab Windows Server 2008 aufwärts verwaltet werden.

Abbildung 3: IPAM ist ein Windows-„Feature“

Abbildung 4: Übersicht über IP-Bereiche in IPAM

Sebastian Reitter
Senior Consultant

Unsere Blogs