connecT Skillteam

MICROSOFT SERVER

Windows Server Betriebssysteme bilden die zentrale Basis Ihrer Microsoft Server Architektur. Gemessen an Ihrer Bedeutung werden Sie jedoch viel zu oft vernachlässigt. Gewachsene Strukturen, ungenutzte Potenziale, fehlendes Know How: Gehen Sie kein Risiko ein.

Worum geht`s?

Was Windows 11 für Ihre persönlichen Rechner ist, ist Microsoft Windows Server für Ihre Server: erstmal „nur“ ein Betriebssystem. Doch das „nur“ können Sie direkt aus Ihren Gedanken streichen. Denn: Microsoft Windows Server sind viel mehr als eine Serie von Betriebssystemen. Sie sind die fundamentale Basis Ihrer Microsoft Server Architektur, aller Rollen, aller Features, aller Applikationen – und damit entscheidend für einen stabilen, sicheren und effizienten Betrieb Ihrer gesamten Microsoft-Infrastruktur.

Dass mehrere Benutzer gleiche Dienste nutzen können und Sie volle administrative Kontrolle über Datenspeicher, Anwendungen und Ihre Netzwerke haben, basiert auf Microsoft Windows Server. Das bedeutet: Mit der Qualität Ihrer Microsoft Windows Server Architektur steht und fällt die Qualität Ihrer IT im Microsoft-Umfeld – gerade auch im Hinblick auf Ihre IT-Sicherheit.

Wir beraten Sie entlang aller relevanten Rollen, Features und Applikationen – und darüber hinaus

Vor dem Hintergrund der herausragenden Bedeutung von Microsoft Windows Server setzen wir für Sie auf mehrfach zertifiziertes Expertenwissen. Wir unterstützen und beraten Sie unter anderem rund um:

  • Active Directory (AD) und AD-Security
  • Microsoft Endpoint Configuration Manager
  • Microsoft Intune
  • Microsoft Exchange
  • Public Key Infrastructure (PKI)
  • Windows Server Update Services (WSUS)
  • Network Policy Server (NPS)
Wie sicher ist ihr Active Directory?

Active Directory ist der zentrale Verzeichnisdienst für Windows-Netzwerke. Es ermöglicht Ihnen nicht nur die Struktur Ihres Unternehmens nachzubilden. Es ermöglicht Ihnen auch, alle Netzwerkressourcen, -objekte und -user zentral zu verwalten. Das Active Directory zählt damit zu den wichtigsten Funktionen, die jedes aktuelle Serverbetriebssystem von Microsoft bereitstellt. Gemessen an seiner Bedeutung wird es jedoch viel zu oft vernachlässigt. Chaotisch gewachsene Strukturen, alte Karteileichen oder unzulässige Zugriffsrechte sorgen schnell dafür, dass Angreifer leichtes Spiel haben – und sie benutzen das Active Directory immer öfter als Eintrittstor in Unternehmen.

Wir unterstützen Sie dabei, Ihr Active Directory professionell aufzubauen.
Wie sieht’s bei Ihnen aus? Wir reden hier immerhin von der zentralen Verwaltung Ihrer IT-Ressourcen, über Zugriffsrechte auf sensible Unternehmensdaten und damit nicht zuletzt über die Sicherheit Ihrer IT. Machen Sie den Active Directory Check – und sprechen Sie uns an.

Markus Baumeister
Senior IT Consultant
Kontakt aufnehmen
Fabian Alfes
Senior IT Consultant
Kontakt aufnehmen

Leitfragen

Im weiten Umfeld der Server-Betriebssysteme von Microsoft begegnen uns immer wieder ähnliche Fragen. Wir möchten Ihnen gerne Antworten geben und laden Sie dazu ein, Ihre Fragen an uns weiterzugeben.
Welche Rollen und Features sind von besonderer Bedeutung?

So schwierig es ist einzelne Rollen oder Features allgemeingültig hervorzuheben, so klar ist doch: Insbesondere Active Directory Domain Services und DNS-Server sind Ihrer Umgebung von zentraler Bedeutung. Weitere sehr oft genutzte Rollen sind u.a.:

  • DHCP-Server
  • Network Policy Server
  • Zertifikatsdienste
  • Print Services
  • File Services
  • Webservices
  • ADFS
  • Windows Server Update Services
Wie sicher ich mein AD professionell ab?

Bevor Sie „in die Tiefe“ gehen, sollten Sie sicherstellen, dass die Basics umgesetzt sind. Dazu zählt zunächst einmal Struktur und Ordnung, gefolgt vom Least Privilege Prinzip – so viele Rechte wie nötig, so wenige wie möglich. Im nächsten Step können zahlreiche Stellschrauben gedreht werden, um die Sicherheit weiter zu erhöhen. Dabei ist es jedoch wichtig zu verstehen, dass die Absicherung Ihres AD keine einmalige Aufgabe ist. Es ist ein kontinuierlicher Prozess mit ständigen Optimierungen. In unserem IT-Kompetenzzentrum haben wir für Sie eine Checkliste mit den wichtigsten AD-Sicherheitsaspekten ausgearbeitet.

Wie halte ich meine Microsoft Server und Clients auf dem aktuellen Stand?

Als Rolle steht Ihnen hier „Windows Server Update Services“ zur Verfügung. WSUS bietet Ihnen grundlegende Funktion zur Verteilung von Microsoft Updates. Dabei bietet sich insbesondere die Nutzung von Gruppenrichtlinien und Client-Side-Targeting an. So können Sie Ihre Server und Clients in Active-Directory-Gruppen verwalten und müssen sie nicht manuell in WSUS pflegen.

Was mache ich, wenn meine Anforderungen von WSUS nicht abgedeckt werden können?

Wenn Sie  komplexere Staging-Prozesse automatisieren und einhalten möchten, Anwendungen verteilen oder einen angepassten Betriebssystem-Rollout planen, kann „Microsoft Endpoint Configuration Manager“ die richtige Lösung für Sie sein. In Verbindung mit der Einrichtung eines Co-Managements mit Microsoft Intune können Sie hier sogar die besten Features aus On-Prem und Cloud-Welt kombinieren und Workloads verschieben.

Was ist eine PKI?

PKI steht für Public-Key-Infrastructure: Sie besteht in der Regel aus einer Offline-Root-Zertifizierungsstelle und einer oder mehreren untergeordneten Zertifizierungsstellen. In erster Linie stellt die PKI Zertifikate für verschiedene Funktionen aus. Ein solches Zertifikat kann z.B. genutzt werden, um eine sichere verschlüsselte Verbindung zu einem Webserver bereitzustellen. Durch die Active-Directory-Integration der Microsoft-Zertifikatsdienste können Zertifikate auch automatisch an Domänen-Clients verteilt werden, zum Beispiel um diese für eine zertifikatsbasierende 802.1x-Authentifizierung zu nutzen. Darüber hinaus prüft die PKI, ob die ausgestellten Zertifikate echt sind.

"Rund um Microsoft Windows Server steht für mich vor allem die IT-Sicherheit im Fokus."
Markus Baumeister, Senior IT Consultant
Lernen Sie unser Team kennen
Lernen Sie unser Team kennen
Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen