Windows Server 2019 ohne Desktopdarstellung, also als Core Server betreiben. Vorteile, Nachteile, Einsatzzwecke, Installation und Erstkonfiguration.
Inhaltsverzeichnis
Vorteile
Im Gegensatz zur normalen Windows Server Installation mit Desktopdarstellung gibt sich der Core Server mit weniger Hard- und Software-Ressourcen zufrieden. Der Server startet schneller und benötigt weniger Windows Updates usw. Theoretisch genügen 32 GB Festplatten-Speicherplatz und (nach dem abgeschlossenen Setup) 512 MB Arbeitsspeicher (RAM). Ich würde aber nicht unter 50 GB Festplatten-Speicherplatz und 1 GB RAM gehen. Näheres zu den Systemvoraussetzungen gibt es bei Microsoft.
Geringere Ressourcen-Auslastung bedeutet natürlich auch Vorteile für Backup-Erstellung/Wiederherstellung und im Fall eines virtuellen Windows Core Servers: schnellere Live-Migration und ggf. Replikation.
Der Core Server ist auch ideal, wenn eine saubere Diensttrennung gewünscht ist. Jeder Dienst (z.B. Active Directory Domänencontroller inkl. DNS, DHCP, Druckserver…) stellt einen eigenen Server dar und erhöht damit die Stabilität und Verfügbarkeit des jeweiligen Serverdiensts, bei gleichzeitig überschaubarer Ressourcennutzung.
Nachteile
Administratoren die sich oft mit Remotedesktop zu einem Server verbinden und dort viel mit der Desktopdarstellung arbeiten, müssen sich umgewöhnen (wollen). Eine Remotedesktop-Verbindung ist zwar auch mit einem Windows Core Server möglich, stellt aber eben nur eine eingeschränkte Oberfläche mit Eingabeaufforderung und wenigen grafischen Tools zur Verfügung. Leider gibt es auch keine Möglichkeit mehr die Desktopdarstellung nachträglich hinzuzufügen oder zu entfernen. Ein Windows Server mit Desktopdarstellung kann somit kein Core Server werden und ebenso umgekehrt kein Core Server ein Server mit Desktopdarstellung.
Einsatzzwecke
Core Server sind ideal um typische Infrastrukturdienste bereitzustellen. Active Directory Domänencontroller mit DNS-Server sowie Dateiserver, DHCP, Druckserver, Hyper-V, IIS, WSUS und Zertifikatdienste sind besonders gängig. Man sollte sich aber vorab über die möglichen und nicht möglichen Serverrollen und Features informieren.
Core Server Installation & Erstkonfiguration
Die Installation beginnt wie üblich mit einem Windows Server Installationsmedium, typischerweise auf DVD oder USB-Stick:
- „Windows Server 2019 Standard“ für die Core Server Installation auswählen:
- Die restlichen Windows Setup Schritte sind wie üblich durchzuführen.
- Nach der erfolgreichen Installation präsentiert sich die eingeschränkte Benutzeroberfläche und fordert zum Ändern des Administratorkennworts auf:
- Im Anschluss wird die übliche Windows-Anmeldung durchgeführt und lediglich die Eingabeaufforderung angezeigt:
- Typischerweise möchte man an dieser Stelle einige grundlegende Einstellungen, wie Netzwerkeinstellungen, Computername, Domänen-Mitgliedschaft setzen und Windows aktualisieren und aktivieren. Diese Schritte können mit dem Tool Serverkonfiguration erledigt werden. Das Tool wird mit dem Befehl sconfig gestartet:
- Einstellungen die nicht in sconfig vorhanden sind, können möglicherweise über eine Gruppenrichtlinie gesetzt werden. So lässt sich z.B. auch einfach eine Firewall-Regel für die standardmäßig gesperrte Remote-Ereignisprotokollverwaltung setzen.
Konfiguration
Via Powershell
Natürlich ist auch ab Werk die Powershell installiert und lässt sich mit dem Befehl powershell starten:
Mit den Powershell-Commandlets Get-WindowsFeature und Install-WindowsFeature können die gewünschten Windows Server Rollen und Features installiert werden:
Via Server-Manager
Mit korrekten Netzwerkeinstellungen und einer Domänen-Mitgliedschaft lässt sich der Server auch leicht von einem Remote-System mit dem Server-Manager verwalten.
Über Verwalten → Server hinzufügen kann nach dem neuen Server gesucht werden und danach hinzugefügt werden:
Beim Hinzufügen (oder auch Entfernen) von Rollen und Features, muss dann lediglich der richtige Zielserver ausgewählt werden:
Danach können wie sonst auch Rollen & Features hinzugefügt bzw. auch entfernt werden:
Verwaltung
Die eigentliche Verwaltung erfolgt meist Remote von einem anderen System aus, dass entsprechende MMC-SnapIns (allgemein z.B. Aufgaben, Dienste, Ereignisanzeige oder speziell je Dienst z.B. Active Directory Benutzer und Computer…), Server-Manager und Möglichkeiten zu Powershell Remote, Windows-Explorer-Zugriff auf administrative Freigabe (C$) usw. bietet.
Somit genügt es z.B. die Dienste auf einem anderen Windows Server innerhalb der Domäne (mit angemeldetem Domänen-Administrator) zu öffnen und via Rechtsklick → „Verbindung mit anderem Computer herstellen…“
und den jeweiligen (Core) Server auszuwählen und mit OK zu bestätigen:
Sollte die Verbindungsherstellung fehlschlagen, liegt es entweder daran, dass gerade tatsächlich keine Verbindung möglich ist (z.B. Zielsystem ausgeschaltet, keine Netzwerkverbindung…) oder an einer fehlenden Windows-Firewall-Regel, die man praktischerweise per Gruppenrichtlinie hinzufügt bzw. aktiviert.
Notepad-Explorer-Workaround
Da auf einem Windows Core Server auch kein klassischer Windows Explorer verfügbar ist und die Eingabeaufforderung nicht jedermanns Sache ist, hat sich der Weg über den enthaltenen Editor aka Notepad etabliert.
Dazu wird zunächst der Editor über den Befehl notepad gestartet und anschließend im Öffnen-Dialogfenster wie in einem Windows Explorer navigiert, Dateien/Ordner erstellt, kopiert, verschoben und gelöscht. Dateityp sollte dazu auf „Alle Dateien (*:*)“ umgestellt werden.
Steigerungsform: Nano Server
Der Nano Server benötigt noch weniger Ressourcen, stellt aber auch noch weniger Administrationsmöglichkeiten und mögliche Serverrollen bzw. Features zur Verfügung. Eine Remotedesktopverbindung ist zum Beispiel definitiv ausgeschlossen. Und auch bei direktem Serverzugriff gelangt man lediglich in eine Wiederherstellungskonsole mit sehr minimalistischen Möglichkeiten (z.B. wenigen ausgewählten Netzwerk- und Firewall-Einstellungen). Mögliche Einsatzszenarien sind DNS, Hyper-V, IIS, Scale-Out File Server und Container-Anwendungen.