SBS2008 Konfigurationsschritte

  Hier erkläre ich Schritt-für-Schritt die Konfigurationsmaßnahmen, die ich vorgenommen habe, um einen sicheren und betriebsbereiten SBS 2008 – inkl. aller Funktionen und Rollen – im Netz zu haben.

1. IP-Adresse über die SBS-Console ändern. Sie nutzen dazu den Punkt: Mit dem Internet verbinden.
2. DHCP-Dienst konfigurieren.
3. Den WSUS-Content-Speicher auf die Datenpartition legen.
4. Einen Hyper-V-Snapshot machen.
5. WSUS – Synchronisieren und die -Automatische Genehmigungsregel aktivieren. Damit werden alle wichtigen Updates schon mal genehmigt.
6. Über die SBS-Console eine — Internetadresse einrichten.  Falls Sie z. B. eine Internetdomäne mit dem Namen – Cantasa – haben, dann richten Sie dies hier ein. Sie erklären damit dem SBS, dass er nun für diese Adresse Cantasa.de verantwortlich ist.  Das hat keine Auswirkungen auf ihre Internetadresse oder Erreichbarkeit – die bleibt grundsätzlich bei Ihrem Provider – Allerdings wird der SBS nun einige Aufgaben übernehmen und entscheiden ob er dafür verantwortlich ist oder der Provider die Aufgabe übernehmen muss. Beispiel: Sie haben 75 User im Unternehmen – Alle haben eine E-Mailadresse – Sie schicken dem User1@cantase.de eine Mail – Der SBS erkennt die Adresse und merkt, dass er dafür verantwortlich ist – Die Mail wird im internen Exchange verteilt – Sie schicken user@gmx.de eine Mail – Der SBS erkennt, dass er für die Domäne gmx.de nicht verantwortlich ist und schickt die Mail über den Smarthostserver (Punkt 7) raus.
7. Einen Smarthost-Server über die SBS-Console einrichten. Dieser Server ist dafür verantwortlich – Mails die nicht in die eigene Domäne geschickt werden (also ins Internet) – zu verarbeiten/weiterzuleiten. Hier geben Sie die Zugangsdaten Ihres Mail-Providers und die SMTP-Adresse ein. Sie benötigen nur einen gültigen Account, um Mails darüber zu versenden. Keine Angst – diese Adresse wird nicht ständig als — Von — angezeigt, sondern wird lediglich als “Eingangs-Authentifizierung” verwendet.
8. Da Sie nicht nur Mails senden wollen, sondern auch welche empfangen wollen – konfigurieren Sie nun den POP3-Connector. Dieser holt die Mails bei Ihrem Mail-Provider ab und verteilt diese in die entsprechenden Exchange-Postfächer. Für jedes “externe” Postfach müssen Sie ein POP3-Konto definieren und einem lokalen User zuweisen. In der SBS-Console–Netzwerk–Konnektivität–POP3-Connector richten Sie diese Konten ein und definieren hier auch in welchem Intervall die Mails abgeholt werden sollen.
9. Die Nachrichtengrößen anpassen. Siehe in der Kategorie – Exchange2007

IP-Adresse des Servers ändern

Bei der Installation ermittelt der Server offenbar selbstständig eine freie IP-Adresse, diese kann nach erfolgter Installation über die SBS-Console geändert werden.

Der Punkt — Mit dem Internet verbinden – hilft, die IP-Adresse zu ändern und entsprechende Abhängigkeiten im z. B. DNS-Dienst aufzulösen/zu ändern. Hinweis: Es darf kein DHCP-Dienst im Netz aktiv sein – diesen würde er an-meckern.

Unserer Erfahrung nach, sollte die IP-Adresse nur über diesen Punkt geändert werden.

SBS2008 – Domänenname

Bei der Installation muss man sich für den Rechnernamen und einen Domänennamen entscheiden. Diese können nach der Installation NICHT mehr geändert werden.

WSUS – Speicherort verändern

Standardmäßig wird der WSUS unter C:\WSUS seine Daten speichern. Da hier sehr schnell – sehr große Datenmengen entstehen – und auch der Zugriff auf die Systemplatte geschont werden sollte – kann man sich überlegen, diesen Speicherort an eine bessere Stelle zu verlagern.

wechseln ins Verzeichnis: “C:\Programme\Microsoft Windows Server Update Services\Tools\”

dann — wsusutil movecontent X:\Folder\ X:\logfile.log

Dieser Befehl konfiguriert auch den WSUS-Dienst entsprechend.

In Foren wird auch bestätigt, dass man einen UNC-Pfad als neuen Speicherort angeben kann.

Updates – Genehmigen

Der Beste WSUS-Server bringt nichts, wenn man die Updates nicht genehmigt. Dieser Prozess muss im ersten Anlauf manuell geschehen.

Wir starten unter: Programme – Verwaltung – Microsoft Windows Server Update ….

1. Servername – Updates – Alle Updates
2. Hier kann man nun die Updates genehmigen. Mehrere Updates markieren – r. Klick – Genehmigen…– ganz links DropDownMenü – Für die Installation genehmigen
3. Hier kann man auch einen Stichtag definieren.

Um nicht ständig dieses Genehmigungsverfahren durchzuführen, kann man auch bestimmte Updates automatisch genehmigen lassen:

Wir starten unter: Programme – Verwaltung – Microsoft Windows Server Update ….

1. Servername – Optionen
2. Automatische Genehmigungen – hier gibt es schon eine vordefinierte Regel.

WSUS – Grundsätzliches

Nach der Installation von SBS2008 ist der WSUS bereits installiert und arbeitet fröhlich vor sich hin.

Wer sich nun – zu Recht fragt – wie die Clients der Domäne mitbekommen, dass ein solcher Server überhaupt einen solchen Dienst anbietet – hier die Auflösung:

1. Wir öffnen – Programme – Verwaltung – Gruppenrichtlinenverwaltung
2. Gesamtstruktur: Domäne – Domänen – EureDomäne – MyBusiness
3. Gruppenrichtlinienvererbung – hier sieht man einige Gruppenrichtlinien
4. Die — Update Services Common Settings Policy – beinhaltet die nötigen Informationen
5. Die anderen – Update Services …. – beinhalten z. B. die Updatezeiten usw.

Jeder Rechner, der zur Domäne gehört, bekommt nun diese Gruppenrichtlinien verpasst.

Manuelle Updatesuche am Client auslösen

in der CMD: wuauclt.exe /detectnow

dann wird man mit dem netstat-Befehl sehen, dass er sich auf den SBS2008:8530 verbindet. Falls Updates offen sind, wird er sie nun ausführen.

SBS2008Std-SQL2005Express

Wir haben den SBS2008 in der Version – Std. Dieser hat bereits – von Hause aus – die SQL2005Express-Version installiert.

Mein Blog

In diesem Blog werden einige Erfahrungen die ich so im Laufe meiner IT-Tätigkeit gemacht habe veröffentlicht. Die Veröffentlichungen erheben keinen Anspruch auf Vollständigkeit oder auf Korrektheit. Es sind lediglich Erfahrungen die ich gewonnen habe und von denen evtl. andere profitieren können.

Hyper-V Server administrieren

Der Hyper-V-Server 2008 R2 ist installiert. Nun wird man schnell feststellen, dass dort (bis auf 2 cmds) keine grafischen Konfigurationstools auf uns warten. Ist halt eine Core-Installation. Man hat aber die Möglichkeit, die Konfiguration – Remote – durchzuführen. Ich versuche mal – meine Erfahrungen die ich auf einem Windows 7 Ultimate –> Hyper-V-Server 2008 R2 gemacht habe — zu erläutern.

Zunächst muss man die Remoteverwaltungs-Tools herunterladen. 

http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=de

1. Diese nun installieren und unter Systemsteuerung–Programme und Funktionen–Windows-Funktionen aktivieren–Remoteserver-Verwaltungstools–Rollenverwaltungstools–Hyper-V-Tools die Rollenverwaltung aktivieren.
2. Mit dieser Rolle ist man nun in der Lage den Hyper-V-Server zu administrieren. Allerdings warten nun einige Stolpersteine auf uns, denn auf dem Hyper-V-Server ist die Firewall aktiv  + X und auf dem Windows 7 muss auch noch etwas geschehen. Diese Probleme wurden bereits erkannt und jemand hat ein Script geschrieben um gleich beide Seiten (Server und Client) „ab-zu-frühstücken“.
3. Das Tool – HVRemote.wsf – herunterladen unter. http://code.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084
4. Auf dem Windows 7 Rechner –

• cscript hvremote.wsf /mmc:enable — Firewallregel für MMC
• cscript hvremote.wsf /anondcom:grant — DCOM muss “aufgebohrt” werden

1. Auf dem Hyper-V-Server – (eine weitere „Krücke“: Der Client und der Server müssen in der gleichen Arbeitsgruppe/Domäne sein – normal ist WORKGROUP –, zudem muss ein gemeinsamer Benutzer – hier Bernhard – auf dem Client und dem Server existieren. Also erst den Benutzer: Bernhard über das blaue CMD-Fenster – Punkt 3 – auf dem Server erstellen.

Da man keine GUI hat, muss man irgendwie an die hvremote.wsf kommen. Eine Lösung: speichert die Datei in einer Netzwerkfreigabe – dann mit einem – net use z: \\Server\freigabe — diese Freigabe mounten. Mit – z: — ins Laufwerk wechseln. Nun ist die Datei verwendbar.

cscript hvremote.wsf /add:Bernhard — Alle nötigen Rechte werden auf dem Server erteilt. Falls man sich in einer Domäne befindet mus die Domäne vorangestellt werden – domäne\Bernhard — Jetzt muss die Firewall noch angepasst werden:

netsh advfirewall firewall set rule group=”Windows-Verwaltungsinstrumentation (WMI)” new enable=yes

Der Befehl wurde erfolgreich ausgeführt, wenn folgende Meldung zurückgegeben wird: “4 Regel(n) wurde(n) aktualisiert. OK.”

1. Beide Systeme neu-starten.
2. Auf W7: Programme–Verwaltung–Hyper-V-Manager den Manager starten.
3. Bei Manager muss man den Servernamen angeben – nicht die IP-Adresse. Öffnet eure hosts-Datei und tragt den Servernamen und die entsprechende IP-Adresse dort ein.
4. Nun Servernamen eingeben und dann sollte es funzzen, falls nicht (wenn eine Meldung bzgl. RPC-Port …. kommt) dann probiert folgendes auf dem Server:

netsh advfirewall set allprofiles state off  — Schaltet die Firewall aus. Probiert nun den Hyper-V-Manger aus, wenns klappt – muss eure Server-Firewall noch aufgebohrt werden.

1. Nun können die Virtuellen Maschinen angelegt werden.