Windows Server folgt einem Baukastenprinzip: Nach der Grundinstallation läuft das Betriebssystem, aber noch keine Dienste. Erst durch das Hinzufügen von Rollen und Features wird der Server zu einem Domänencontroller, Dateiserver, Webserver oder DHCP-Server.
Dieses Prinzip hat zwei große Vorteile: Der Server läuft zunächst mit minimaler Angriffsfläche – es sind nur die Dienste aktiv die wirklich gebraucht werden. Außerdem lassen sich Rollen jederzeit hinzufügen oder entfernen.
Rollen sind die Hauptdienste des Servers – sie definieren den primären Zweck des Servers. Beispiele: Active Directory Domain Services, DNS-Server, DHCP-Server, Webserver (IIS).
Features sind Zusatzfunktionen die eine Rolle unterstützen oder eigenständige Funktionen bereitstellen – ohne den Hauptzweck des Servers zu definieren. Beispiele: .NET Framework, Failover Clustering, Windows PowerShell, BitLocker.
Viele Rollen haben Rollendienste – das sind Unterkomponenten einer Rolle. Beim Dateiserver gibt es z.B. die Rollendienste DFS (Distributed File System) und BranchCache.
Rollen und Features werden über den Server-Manager oder per PowerShell installiert:
# PowerShell – Rolle installieren
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
# PowerShell – installierte Rollen anzeigen
Get-WindowsFeature | Where-Object {$_.Installed -eq $true}Die wichtigste Rolle für Windows-Netzwerke. AD DS macht den Server zum Domänencontroller (DC) – er verwaltet Benutzerkonten, Computerkonten, Gruppen und Gruppenrichtlinien. Ermöglicht zentrale Authentifizierung per Kerberos und Single Sign-On.
Für die Namensauflösung im Netzwerk. Active Directory ist auf DNS angewiesen – ohne DNS-Server kein funktionierendes Active Directory. In den meisten AD-Umgebungen läuft DNS auf dem Domänencontroller.
Für die automatische IP-Adressvergabe an Clients. Der DHCP-Server verwaltet IP-Adressbereiche (Scopes), vergibt Adressen, Subnetzmasken, Gateways und DNS-Server an Netzwerkgeräte.
Microsofts Webserver für Hosting von Webseiten und Webanwendungen. IIS unterstützt HTTP, HTTPS, FTP und verschiedene Anwendungsframeworks (.NET, ASP.NET). Wird oft für interne Unternehmensanwendungen eingesetzt.
Ermöglicht das Erstellen von Dateifreigaben (SMB-Freigaben) die Netzwerkbenutzer als Netzlaufwerke einbinden können. Enthält auch den DFS (Distributed File System) für verteilte Dateifreigaben und FSRM (File Server Resource Manager) für Quoten und Dateifilterung.
Microsofts Typ-1-Hypervisor für die Virtualisierung. Hyper-V ist direkt in Windows Server integriert und ermöglicht das Erstellen und Verwalten virtueller Maschinen. Konkurrent zu VMware ESXi und Proxmox.
Ermöglicht den Remotezugriff auf Desktops und Anwendungen. Enthält den Remote Desktop Session Host (RDSH) für das Hosting von Sitzungen, den Remote Desktop Gateway für sicheren externen Zugriff und den Remote Desktop Licensing für CAL-Verwaltung.
Zentrales Update-Management für Windows-Clients und -Server im Netzwerk. WSUS lädt Updates von Microsoft herunter und verteilt sie an alle Clients – Administratoren behalten die Kontrolle welche Updates wann ausgerollt werden.
Microsofts RADIUS-Server-Implementierung. NPS ermöglicht die zentrale Authentifizierung für Netzwerkzugriff – z.B. für WLAN (802.1X), VPN und einwählende Verbindungen gegen Active Directory.
Active Directory Certificate Services – Microsofts PKI-Implementierung. AD CS ermöglicht das Ausstellen und Verwalten digitaler Zertifikate innerhalb der Organisation als interne Certificate Authority (CA).
Viele Rollen haben Abhängigkeiten von anderen Rollen oder Features. Der Server-Manager installiert diese automatisch mit. Beispiel: Die Installation von AD DS installiert automatisch auch .NET Framework und bestimmte Remote-Server-Verwaltungstools.
In modernen Windows-Server-Umgebungen ist PowerShell das bevorzugte Verwaltungswerkzeug. Fast alle Rollen lassen sich vollständig per PowerShell konfigurieren – was Automatisierung und Scripting ermöglicht:
# DHCP-Server-Rolle installieren
Install-WindowsFeature DHCP -IncludeManagementTools
# IIS installieren
Install-WindowsFeature Web-Server -IncludeManagementTools
# Hyper-V installieren
Install-WindowsFeature Hyper-V -IncludeManagementTools -RestartWindows Server folgt einem Baukastenprinzip – Rollen und Features werden nach Bedarf installiert
Rollen definieren den Hauptzweck des Servers (z.B. Domänencontroller, Webserver)
Features sind Zusatzfunktionen die Rollen unterstützen
Wichtigste Rollen: AD DS, DNS, DHCP, IIS, Dateidienste, Hyper-V, RDS, WSUS, NPS, AD CS
Installation über Server-Manager (GUI) oder PowerShell
AD DS benötigt DNS – ohne DNS kein funktionierendes Active Directory