Hyper-V: Netzwerkzugriff in verschachtelter Virtualisierung aktivieren

Damit Virtuelle Computer in einer verschachtelten Virtualisierung unter Windows Server 2016 auf das Netzwerk zugreifen können muss das MAC Spoofing aktiviert werden. Dies ist notwendig, da durch die zusätzliche Virtualisierung sich hinter einer Netzwerkkarte weitere Netzwerkkarten befinden.

Dazu auf dem Hostserver, die Eigenschaften der VM welche den Hypervisor ausf√ľhrt aufrufen.

Bei der entsprechenden Netzwerkkarte unter erweiterte Features den Punkt Spoofing von MAC-Adressen aktivieren auswählen.

clip_image001

Nachdem die Einstellungen angewendet wurden ist der Netzwerkzugriff innerhalb der verschachtelten Virtualisierung möglich.

Hyper-V: Verschachtelte Virtualisierung unter Windows Server 2016 aktivieren

Mit Windows Server 2016 hat Microsoft eine neue Hyper-V Funktion eingef√ľhrt. Diese erm√∂glicht, dass innerhalb eines virtuellen Computers ein weiterer Hypervisor betrieben werden kann. Beispielsweise kann auf einem virtuellen Windows Server, welcher auf einem Windows Server 2016 Hyper-V Host bereitgestellt wird die Hyper-V Rolle installiert werden. Diese Funktionalit√§t wird als Verschachtelte Virtualisierung bzw. Nested Virtualization bezeichnet.

Damit ein Hypervisor innerhalb eines Virtuellen Computers installiert werden kann, m√ľssen die Prozessoreigenschaften dieses virtuellen Computers erweitert werden. Dazu muss der virtuelle Computer ausgeschaltet sein. Auf dem Hyper-V Hostserver folgenden PowerShell Befehl ausf√ľhren:

Set-VMProcessor -VMName <vmName> -ExposeVirtualizationExtensions $true

clip_image001

Windows Defender unter Windows Server 2016 entfernen

Windows Server 2016 wird standardmäßig mit dem Virenscanner Windows Defender ausgeliefert. Wer auf dem Server den Virenscanner nicht verwenden möchte, kann Windows Defender vollständig entfernen.

Dazu in der Men√ľleiste des Server-Manager unter Verwalten den Punkt Rollen und Funktionen entfernen w√§hlen. Den Assistenten bis zum Bereich Features entfernen durchlaufen.

clip_image001

Das Feature Windows Defender-Features abwählen.

NTP Zeitserver im Active Directory konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2016 installieren und konfigurieren.

In einem Netzwerk sollte immer die korrekte Uhrzeit verwendet werden. Daf√ľr kommt das Network Time Protokoll (NTP) zum Einsatz. Ein NTP Server stellt die Uhrzeit zentral f√ľr alle Computer zur Verf√ľgung.

Im Active Directory (AD) ist dies sehr einfach m√∂glich. Alle Computer welche Mitglied in der Dom√§ne sind beziehen die Uhrzeit von dem Dom√§nencontroller mit den Betriebsmasterrollen. Standardm√§√üig ist dies der erste Dom√§nencontroller, welcher installiert wurde. Um eine korrekte Uhrzeit im Netzwerk zu gew√§hrleisten ist es notwendig, dass dieser Dom√§nencontroller eine aktuelle Uhrzeit verwendet. Daf√ľr kann sich der Dom√§nencontroller regelm√§√üig mit externen Zeitservern synchronisieren.

Domänen-Benutzer im Active Directory unter Windows Server 2016 anlegen

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2016 installieren und konfigurieren.

Damit eine Person auf das Active-Directory (AD) zugreifen kann, muss diese als Benutzer angelegt werden.

Dazu die Verwaltungskonsole im Server-Manager unter Tools/Active Directory-Benutzer und -Computer aufrufen. In der gew√ľnschten Organisationseinheit mit einem Rechtsklick das Kontextmen√ľ aufrufen. Unter Neu den Punkt Benutzer ausw√§hlen.

clip_image001

Es erscheint der Assistent zum Erstellen eines neuen Benutzers. 

Active Directory DHCP-Server unter Windows Server 2016 konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2016 installieren und konfigurieren.

Der DHCP-Server vergibt im lokalen Netzwerk an alle netzwerkf√§higen Ger√§te IP-Adressen. Um den DHCP-Server zu installieren in der Men√ľleiste des Server-Manager unter Verwalten den Punkt Rollen und Funktionen hinzuf√ľgen w√§hlen.

clip_image001

Die Vorbemerkungen mit einem Klick auf Weiter zur Kenntnis nehmen.

Active Directory DNS-Server unter Windows Server 2016 konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2016 installieren und konfigurieren.

Der DNS-Server ist der wichtigste Bestandteil der AD Dom√§ne. Nur durch den DNS-Server k√∂nnen Clients den Dom√§nencontroller finden. Clients befragen den DNS-Server bei welchem Server es sich um den Dom√§nencontroller handelt. Nur so k√∂nnen Clients z.B. der Dom√§ne beitreten und Anmeldeprozesse durchf√ľhren.

Um den DNS-Server zu konfigurieren im Server-Manager unter Tools/DNS den DNS-Manager aufrufen. Den Server (S1) auswählen.  

Den Punkt Reverse-Lookupzonen mit der rechten Maustaste ausw√§hlen und im Kontextmen√ľ den Punkt Neue Zone w√§hlen.

In der Reverse-Lookupzone werden die IP Adressen der Windows Computer automatisch eingetragen. Dadurch ist der DNS Server in der Lage anhand einer IP-Adresse den Hostnamen zu bestimmen.