# Windows Server Setup: Architektur & Go-Live Checkliste

TL;DR / Management Summary Eine Server-Installation ist kein “Klicken auf Weiter”. Wir entscheiden uns zwischen der schlanken Server Core Variante (Sicherer, weniger Patches) und der Desktop Experience (für Apps, die eine GUI benötigen). Das Fundament bilden eine saubere Partitionierung (OS getrennt von Daten) und eine stringente Post-Installation-Routine (IP, Name, Update, Hardening). Ein Senior Admin nutzt dafür fertige PowerShell-Skripte statt der GUI.

# 1. Einführung & Architektur-Entscheidung

Der Weg zum schlanken Server.

# Server Core vs. Desktop Experience

# Partitionierungs-Layout

Vermeiden Sie das “Alles auf C:” Syndrom.

# 2. Installation in der Praxis

Produktionsreife Installation.

# Proxmox Optimierung

Wenn Sie Windows Server auf Proxmox installieren:

  1. Nutzen Sie VirtIO SCSI Controller.
  2. Laden Sie die VirtIO-Treiber-ISO während des Setups (F6-Treiber).
  3. Wählen Sie “Discard” für die Disk (TRIM Support, Artikel 446).

# 3. Deep Dive: Post-Installation (Die ersten 15 Min)

Das System einsatzbereit machen.

Nutzen Sie die PowerShell, um diese Schritte zu automatisieren:

# 1. Computername & Domain

Rename-Computer -NewName "SRV-FILE-01" -Restart
# Nach Reboot:
Add-Computer -DomainName "firma.local" -Restart

# 2. IP-Konfiguration (Statisch!)

New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.0.10 -PrefixLength 24 -DefaultGateway 10.0.0.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("10.0.0.5","10.0.0.6")

# 3. Remote Management aktivieren

Enable-PSRemoting -Force
Set-NetFirewallRule -DisplayGroup "Remote-Desktop" -Enabled True

# 4. Day-2 Operations: Hardening & Updates

Den Server ‘festungsfest’ machen.

# Windows Updates (Initial)

Holen Sie sofort alle Patches.

Install-Module PSWindowsUpdate
Get-WindowsUpdate -Install -AcceptAll -AutoReboot

# Unnötige Rollen entfernen

Ein frischer Server hat oft “SMB 1.0” oder andere Altlasten aktiv.

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

# 5. Troubleshooting & “War Stories”

Wenn der erste Boot zum Problem wird.

# Top 3 Fehlerbilder

  1. Symptom: “Keine Laufwerke gefunden” während des Setups.

    • Ursache: Fehlender VirtIO/RAID Treiber.
    • Lösung: ISO mit Treibern einlegen und “Treiber laden” klicken.

  2. Symptom: Server lässt sich nicht in die Domäne aufnehmen.

    • Ursache: DNS-Server zeigt noch auf die externe IP (z.B. 8.8.8.8) statt auf den lokalen DC.
    • Lösung: DNS-Eintrag korrigieren.

  3. Symptom: Sconfig (Server Configuration Tool) lässt sich in Server Core nicht starten.

    • Lösung: Einfach sconfig in die CMD tippen. Es ist das Standard-Interface für Core-Server.

# “War Story”: Der “Zombie” Name

Ein Admin setzte einen Server neu auf und gab ihm den gleichen Namen wie einem alten, gelöschten Server. Das Ergebnis: Der Domänenbeitritt schlug fehl mit “The Security ID (SID) of the computer account does not match”. Lehre: Löschen Sie das alte Computer-Objekt im AD immer vor der Neuinstallation oder nutzen Sie Reset-ComputerMachinePassword.

# 6. Monitoring & Reporting

Inbetriebnahme-Protokoll.

# Der “Ready-to-use” Check

# Prüft kritische Dienste
Get-Service | Where-Object {$_.StartType -eq 'Automatic' -and $_.Status -ne 'Running'}

# 7. Fazit & Empfehlung

Ein sauberer Start spart Jahre an Troubleshooting.

# Anhang: Checkliste für den Go-Live

  1. [ ] Statische IP & DNS konfiguriert?
  2. [ ] Computername gemäß Namenskonvention?
  3. [ ] Alle Windows Updates installiert?
  4. [ ] Zeit-Synchronisation (NTP) mit DC ok?
  5. [ ] Monitoring-Agent (z.B. windows_exporter) installiert?
  6. [ ] BitLocker aktiv und Key gesichert?

# Referenzen