# Windows Server Rollen & Features: Das Baukasten-Prinzip

TL;DR / Management Summary Ein nackter Windows Server kann nichts. Erst durch das Hinzufügen von Rollen (z.B. Active Directory, Webserver) und Features (z.B. .NET Framework, RSAT) wird er zu einem produktiven System. Senior Admins nutzen das Prinzip des Minimalismus: Nur installieren, was zwingend nötig ist. Die Verwaltung erfolgt skaliert via PowerShell (ServerManager Modul), um identische Konfigurationen über ganze Cluster hinweg sicherzustellen.

# 1. Einführung & Architektur

Rolle vs. Feature.

Windows Server ist modular aufgebaut.

1. Rollen (Roles): Bestimmen die primäre Identität des Servers. Eine Rolle ist meist ein komplexer Dienst mit eigener Management-Konsole (z.B. DNS, DHCP, Hyper-V).
2. Features: Sind Hilfsprogramme oder Erweiterungen, die Rollen unterstützen oder die Verwaltung erleichtern (z.B. Backup-Feature, PowerShell ISE, BitLocker).

# Der Komponentenspeicher (WinSxS)

Alle Binaries für alle Rollen liegen standardmäßig in C:\Windows\WinSxS. Die Installation einer Rolle “aktiviert” diese Dateien nur.

• Features on Demand (FoD): In neueren Versionen (und Core) werden einige Binaries erst bei der Installation aus dem Internet oder von einem Share geladen, um Platz zu sparen.

# 2. Management in der Praxis

Installieren ohne Klick-Orgien.

# Der klassische Weg: Server Manager

Verwalten -> Rollen und Features hinzufügen. Ideal für Einzelsysteme, um Abhängigkeiten visuell zu verstehen.

# Der Admin-Weg: PowerShell

Das Modul ServerManager ist das Arbeitstier.

# Liste aller verfügbaren Rollen und Features
Get-WindowsFeature

# Einen Webserver (IIS) inklusive Management-Tools installieren
Install-WindowsFeature -Name Web-Server -IncludeManagementTools

# Ein Feature entfernen
Uninstall-WindowsFeature -Name SNMP-Service

# 3. Deep Dive: Verwaltung entfernter Server

Multi-Server Management.

Sie müssen nicht auf jedem Server eingeloggt sein.

# Installiert die Backup-Rolle auf drei Remote-Servern gleichzeitig
$Servers = "SRV-FILE-01", "SRV-FILE-02", "SRV-APP-01"
Install-WindowsFeature -Name Windows-Server-Backup -ComputerName $Servers

# 4. Day-2 Operations: Feature-Hygiene

Den Ballast abwerfen.

Server sammeln über die Jahre ungenutzte Features an.

• Best Practice: Führen Sie einmal im Jahr ein Audit durch. Ist der SMTP-Server noch nötig? Brauchen wir telnet-client?
• Vorteil: Weniger installierte Features bedeuten weniger potenzielle Sicherheitslücken und schnellere Update-Zyklen.

# 5. Troubleshooting & “War Stories”

Wenn die Installation scheitert.

# Top 3 Fehlerbilder

1. Symptom: Fehler 0x800f0906 (Quelldateien konnten nicht geladen werden).

   • Ursache: Der Server hat keinen Internetzugriff (WSUS blockiert FoD) oder die WinSxS ist korrupt.
   • Lösung: Pfad zur ISO angeben: Install-WindowsFeature -Name ... -Source D:\sources\sxs.

2. Symptom: Server fordert nach Feature-Installation einen Reboot, obwohl es nicht nötig sein sollte.

   • Ursache: Ein anderes Update steht noch auf “Pending Reboot”.
   • Lösung: Erst rebooten, dann Rolle installieren.

3. Symptom: Rolle wird als “Installed” angezeigt, aber der Dienst startet nicht.

   • Lösung: Ereignisprotokoll System prüfen. Oft fehlen Dienst-Accounts (gMSA) oder Berechtigungen (Artikel 427).

# “War Story”: Die “Feature-Bombe”

Ein Junior Admin installierte auf einem Domain Controller das Feature “Desktop Experience” und “Media Foundation”, um ein Video-Tutorial direkt auf dem Server anzuschauen. Das Ergebnis: Der DC musste hunderte MB an Updates für Grafik-Codecs und Themes laden. Beim nächsten Patch-Dienstag dauerte der Reboot des kritischen Authentifizierungs-Servers 45 Minuten statt 2 Minuten. Lehre: Ein Server ist kein Arbeitsplatz. Installieren Sie niemals Media- oder Desktop-Features auf Kern-Infrastruktur-Rollen.

# 6. Monitoring & Reporting

Inventar der Rollen.

# Fleet-wide Inventory (PowerShell)

# Erstellt eine Liste aller installierten Rollen im gesamten AD
Get-ADComputer -Filter 'OperatingSystem -like "*Server*"' | ForEach-Object {
    Get-WindowsFeature -ComputerName $_.Name | Where-Object Installed
} | Export-Csv "Roles_Inventory.csv"

# 7. Fazit & Empfehlung

Rollen und Features definieren den Nutzwert Ihres Servers.

• Empfehlung: Nutzen Sie die Option -IncludeManagementTools nur auf Ihrem Management-Server (Artikel 483), nicht auf jedem einzelnen Member-Server.
• Strategie: Verwenden Sie DSC (Desired State Configuration), um sicherzustellen, dass Rollen nicht nur installiert, sondern auch korrekt konfiguriert bleiben (Artikel 474).

# Anhang: Die 10 wichtigsten Rollen-IDs (für Scripts)

1. AD-Domain-Services: Active Directory
2. DNS: DNS Server
3. DHCP: DHCP Server
4. Web-Server: IIS
5. Hyper-V: Virtualisierungs-Host
6. File-Services: Dateidienste
7. Print-Services: Druckserver
8. Remote-Desktop-Services: RDP / Terminalserver
9. UpdateServices: WSUS
10. NPAS: Network Policy Server (RADIUS)

# Referenzen

• Microsoft Learn: Roles, Role Services, and Features
• PowerShell ServerManager Module Reference
• Features on Demand (FoD) Documentation