Hyper-V: Verschachtelte Virtualisierung unter Windows Server 2016 aktivieren

Mit Windows Server 2016 hat Microsoft eine neue Hyper-V Funktion eingef√ľhrt. Diese erm√∂glicht, dass innerhalb eines Virtuellen Computers ein weiterer Hypervisor betrieben werden kann. Beispielsweise kann auf einem virtuellen Windows Server, welcher auf einem Windows Server 2016 Hyper-V Host bereitgestellt wird die Hyper-V Rolle installiert werden. Diese Funktionalit√§t wird als Verschachtelte Virtualisierung bzw. Nested Virtualization bezeichnet.

Dies ermöglicht neue Einsatzmöglichkeiten. Neben Demo- und Testsystemen lässt sich z.B. auch der Remotedesktop-Virtualisierungshost betreiben. 

Damit ein Hypervisor innerhalb eines Virtuellen Computers installiert werden kann, m√ľssen die Prozessoreigenschaften dieser VM erweitert werden. Dazu muss die VM ausgeschaltet sein. Auf dem Windows Server 2016 Host folgenden PowerShell Befehl ausf√ľhren:

Windows Defender unter Windows Server 2016 entfernen

Windows Server 2016 wird standardmäßig mit dem Virenscanner Windows Defender ausgeliefert. Wer auf dem Server den Virenscanner nicht verwenden möchte, kann Windows Defender vollständig entfernen.

Dazu in der Men√ľleiste des Server-Manager unter Verwalten den Punkt Rollen und Funktionen entfernen w√§hlen. Den Assistenten bis zum Bereich Features entfernen durchlaufen.

clip_image001

Das Feature Windows Defender-Features abwählen.

NTP Zeitserver im Active Directory konfigurieren

In einem Netzwerk sollte immer die korrekte Uhrzeit verwendet werden. Daf√ľr kommt das Network Time Protokoll (NTP) zum Einsatz. Ein NTP Server stellt die Uhrzeit zentral f√ľr alle Computer zur Verf√ľgung.

Im Active Directory (AD) ist dies sehr einfach m√∂glich. Alle Computer welche Mitglied in der Dom√§ne sind beziehen die Uhrzeit von dem Dom√§nencontroller mit den Betriebsmasterrollen. Standardm√§√üig ist dies der erste Dom√§nencontroller, welcher installiert wurde. Um eine korrekte Uhrzeit im Netzwerk zu gew√§hrleisten ist es notwendig, dass dieser Dom√§nencontroller eine aktuelle Uhrzeit verwendet. Daf√ľr kann sich der Dom√§nencontroller regelm√§√üig mit externen Zeitservern synchronisieren.

Domänen-Benutzer im Active Directory unter Windows Server 2016 anlegen

Damit eine Person auf das Active-Directory (AD) zugreifen kann, muss diese als Benutzer angelegt werden.

Dazu die Verwaltungskonsole im Server-Manager unter Tools/Active Directory-Benutzer und -Computer aufrufen. In der gew√ľnschten Organisationseinheit mit einem Rechtsklick das Kontextmen√ľ aufrufen. Unter Neu den Punkt Benutzer ausw√§hlen.

clip_image001

Es erscheint der Assistent zum Erstellen eines neuen Benutzers. 

Active Directory DNS-Server unter Windows Server 2016 konfigurieren

Der DNS-Server ist der wichtigste Bestandteil der AD Dom√§ne. Nur durch den DNS-Server k√∂nnen Clients den Dom√§nencontroller finden. Clients befragen den DNS-Server bei welchem Server es sich um den Dom√§nencontroller handelt. Nur so k√∂nnen Clients z.B. der Dom√§ne beitreten und Anmeldeprozesse durchf√ľhren.

Um den DNS-Server zu konfigurieren im Server-Manager unter Tools/DNS den DNS-Manager aufrufen. Den Server (S1) auswählen.  

Den Punkt Reverse-Lookupzonen mit der rechten Maustaste ausw√§hlen und im Kontextmen√ľ den Punkt Neue Zone w√§hlen.

In der Reverse-Lookupzone werden die IP Adressen der Windows Computer automatisch eingetragen. Dadurch ist der DNS Server in der Lage anhand einer IP-Adresse den Hostnamen zu bestimmen.

Active Directory-Domänendienste unter Windows Server 2016 installieren und konfigurieren

In diesem Artikel beschreibe ich die Installation und Konfiguration des Active Directory (AD) unter Windows Server 2016. Dabei wird der erste Domänencontroller installiert. Die Anleitung richtet sich an erfahrene Anwender, die Grundkenntnisse in Netzwerktechnik besitzen.

Hinweis: Die rot markierten Inhalte m√ľssen an das lokale Netzwerk angepasst werden.

Bevor mit der Installation der Active Directory-Dom√§nendienste begonnen werden kann, m√ľssen einige Voraussetzungen erf√ľllt sein. Es sollte sich um ein frisch installiertes Windows Server 2016 System handeln, welches mit Windows Update auf den aktuellen Softwarestand gebracht wurde.