1.1. Installeer, upgrade en migreer servers en workloads

Het installeren van Windows Server 2016 is meer dan het uitvoeren van een installatiewizard. Het inzetten van servers, hoe u het ook wilt doen, vereist een zorgvuldige planning voordat u de hardware aanraakt. Deze planning omvat het selecteren van de juiste versie van het besturingssysteem en de beste installatieoptie voor de behoeften van uw organisatie. Als bestaande servers eerder worden uitgevoerd met eerdere Windows Server-versies, moet u beslissen hoe u ze wilt upgraden of migreren naar Windows Server 2016.

1.1.1. Installatievereisten voor Windows Server 2016

Het plannen van een Windows Server 2016-installatie vereist een aantal belangrijke beslissingen die niet alleen invloed hebben op de eerste implementatie van de server, maar ook op het voortdurende onderhoud ervan. Terwijl het Windows-installatieproces relatief eenvoudig is, zijn er opties waarmee rekening moet worden gehouden zowel voordat u de serve hardware en het besturingssysteem aanschaft, als na de initiële installatie is voltooid.Sommige vragen waarmee u rekening moet houden bij het plannen van een serverimplementatie zijn als volgt:

Welke Windows Server 2016-editie moet u installeren? – Microsoft biedt Windows Server 2016 in verschillende edities, die variëren in de functies die ze bevatten, de bronnen die ze ondersteunen en de kosten van de licentie. De details van de edities worden later in dit hoofdstuk beschreven.

Welke installatieoptie moet u gebruiken? – De meeste Windows Server 2016 edities omvatten twee installatie-opties: Desktop Experience en Server Core. Desktop Experience omvat alle Windows-functies en een volledig grafische gebruikers interface (GUI). Server Core heeft een minimale gebruikersinterface en een aanzienlijk verminderde resource footprint, zodat deze minder geheugen- en schijfruimte kan gebruiken dan een desktop installatie. Er is ook een derde installatieoptie, Nano Server, die vereist een nog kleinere footprint, maar deze optie verschijnt niet in de initiële installatiewizard; u implementeert Nano Server later met Windows PowerShell.

Welke rollen en functies heeft de server nodig? – Het type en aantal rollen en functies die u wilt installeren, kunnen grote invloed hebben op de hardware bronnen van de server, evenals de editie die u koopt. Bijvoorbeeld complexe rollen zoals Active Directory Certificate Services en Failover Clustering vereisen doorgaans aanvullende bronnen die niet in alle edities beschikbaar zijn. Toepassingen van derden hebben ook invloed op het gebruik van hulpbronnen.

Welke virtualisatiestrategie moet u gebruiken? – De toegenomen nadruk op virtualisatie in bedrijfsnetwerken heeft de werkwijze van implementatie van de server ingrijpend veranderd. Het gemak waarmee beheerders virtuele machines van één host-server naar een andere kunnen migreren, heeft ertoe geleid dat niet alleen rekening is gehouden met de rollen die de fysieke server vervult wordt uitgevoerd, maar welke rollen nodig kunnen zijn op alle virtuele servers die worden gehost. Het is ook belangrijk om te overwegen welke bronnen nodig kunnen zijn als een server extra virtuele machines moet hosten  tijdens een rampsituatie.Door deze vragen te beantwoorden, kunt u beginnen te bepalen welke bronnen een server nodig zal hebben. Microsoft publiceert minimale hardware vereisten voor een Windows Server 2016 installatie, maar het is moeilijk om te voorspellen welke bronnen een server nodig heeft, nadat u alle benodigde functies, functies en toepassingen hebt geïnstalleerd.

1.1.1.1. Hardware vereisten

Als uw computer niet voldoet aan de volgende minimale hardware specificaties, wordt Windows Server 2016 niet correct geïnstalleerd (of mogelijk helemaal niet geïnstalleerd).

 MinimumMaximum
Processoren1 x 1.4-Ghz 64-bit512 logische processoren als Hyper-V is geinstalleerd
Geheugen512 MB voor Core, 2 GB ECC voor Desktop Experience24 TB per host server, 12 TB per virtuele machine
Schrijfruimte32 GB op SATA of vergelijkbaar 
VHDX grootte 64 TB
Virtuele machines 1024 per host server
Virtuele machine processoren 240 per virtual machine

Installatie op een minimale hardware configuratie

Een Windows Server 2016-installatie op een virtuele machine met het minimale van een enkele processorkern en 512 MB RAM mislukt. U kunt echter meer geheugen voor de installatie toewijzen en dit daarna verminderen tot 512 MB, en het besturingssysteem draait. 32 GB beschikbare schijfruimte moet als absoluut minimum worden beschouwd. Een minimale Server Core-installatie met alleen de rol Web Server (IIS) moet met 32 GB kunnen worden geïnstalleerd, maar met behulp van de installatie-optie Desktop Experience en installeren extra rollen zal het meer opslag vereisen. Windows Server 2016 biedt geen ondersteuning voor het gebruik van de ATA, PATA, IDE of EIDE interfaces voor boot, pagina of data drives. De systeempartitie heeft ook extra ruimte nodig als u het systeem via een netwerk installeert of als de computer meer dan 16 GB RAM heeft. De extra schijfruimte is vereist voor paging-, hibernation- en dumpbestanden.

LP’s begrijpen

Intel® Intel-processors hebben een functie met hyperthreading, waarmee een enkele kern twee threads tegelijk kan verwerken wanneer Hyper-V wordt uitgevoerd. Een Intel-processor wordt dus geacht twee LP’s per kern te hebben wanneer Hyper-V wordt uitgevoerd en één LP per kern wanneer dit niet het geval is. In een AMD-processor met meerdere kernen is elke kern gelijk aan één LP.

1.1.1.2. Windows Server 2016 edities

Windows Server 2016 is beschikbaar in meerdere edities, met verschillende prijzen en functies. Houd rekening met het volgende om een ​​versie voor uw serverimplementatie te selecteren:Welke rollen en functies moet u op de server uitvoeren?Hoe verkrijgt u licenties voor de servers?Gaat u Windows Server 2016 uitvoeren op virtuele of fysieke machines?De huidige trend in serverimplementatie is om relatief kleine servers te gebruiken die een enkele taak, in plaats van grote servers die veel taken uitvoeren. In cloud-implementaties, of het nu openbaar, privé of hybride is, het is gebruikelijk dat virtuele machines een rol uitvoert, zoals een webserver of een DNS-server. Het is om deze reden dat Microsoft de Server Core-installatieoptie in Windows Server 2008 en Nano Server in Windows Server 2016 introduceerde, zodat virtuele machines kunnen werken met een kleinere footprint.

Voordat u een installatieoptie kiest, moet u echter de juiste selecteren Windows Server 2016-editie voor de serverworkload die u van plan bent te implementeren. De edities van Windows Server 2016 zijn als volgt:

  • Windows Server 2016 Datacenter
    • Zeer gevirtualiseerde omgevingen.
    • Onbeperkte OSE’s of Hyper-V-containers.
    • Extra functies:
      • Storage Spaces Direct: gebruik van goedkope JBOD-array (Just of Bunch Of Disks).
      • Storage Replica: synchrone of asyncrone volume-replicatie tussen lokale en externe servers met behulp van SMB3.
      • Afgeschermde virtuele machines: versleuteling van de VM-status en de virtuele schijven ervan.
      • Nieuwe netwerkstack met aanvullende virtualisatieopties: centraal automatiseringspunt voor configuratie, monitoring en probleemoplossing van netwerkinfrastructuur.
  • Windows Server 2016 Standard
    • 2 OSE’s
    • Hetzelfde coreset van functies als de Datacenter-editie, maar het mist de nieuwe opslag- en netwerkfuncties die worden vermeld in de beschrijving van het Datacenter.
  • Windows Server 2016 Essentials
    • Inclusief bijna alle functies in standaard- en datacenter-edities.
    • Bevat geen Server Core-installatieoptie.
    • Beperkt tot 1 OSE (fysiek of virtueel).Maximaal 25 gebruikers en 50 apparaten.
    • Bevat een configuratiewizard voor de installatie en configuratie van Active Directory Domain Services en andere essentiële componenten voor een netwerk met één server.
  • Windows Server 2016 Multipoint Premium Server
    • Alleen beschikbaar via academische licenties.
    • Schakel meerdere gebruikers in voor toegang tot een enkele serverinstallatie.
  • Windows Storage Server 2016
    • Alleen beschikbaar via original equipment manufacturer (OEM).
    • Gebundeld als onderdeel van oplossing voor opslaghardware.
  • Windows Hyper-V Server 2016
    • Beschikbaar zonder kosten.
    • Hypervisor alleen downloaden, zonder grafische interface.
    • De enige functie is om virtuele machines te hosten.

Opmerking OSE’s begrijpen

Inzicht in OSE’s Microsoft gebruikt nu de term besturingssysteemomgeving (OSE) om te verwijzen naar de Windows-exemplaren die op een computer worden uitgevoerd. Een OSE kan fysiek of virtueel zijn. Een server waarop een virtuele machine in Hyper-V wordt uitgevoerd, zou bijvoorbeeld twee OSE’s gebruiken, omdat de fysieke serverinstallatie er één is. Met de licentie voor Standaardeditie kunt u daarom één virtuele machine in Hyper-V uitvoeren.

In Windows Server 2012 waren de Datacenter- en Standard-edities functioneel identiek. Het enige verschil was het aantal virtuele Hyper-V-machines die de licentie had u gemachtigd te maken. In Windows Server 2016 bevat de Datacenter-editie verschillende nieuwe functies die van invloed kunnen zijn op uw beslissing om die editie te kiezen boven de Standaard editie. De functies in de Datacenter-editie die niet zijn opgenomen in de standaardeditie zijn als volgt:

  • Storage spaces direct – Hiermee kunnen beheerders een relatief goedkope schijf gebruiken arrays om opslagoplossingen met hoge beschikbaarheid te creëren. In plaats van een dure array of controller met ingebouwde intelligentie voor opslagbeheer te gebruiken, de intelligentie is opgenomen in het besturingssysteem, waardoor het gebruik van goedkope JBOD (slechts een aantal schijven) arrays.
  • Opslagreplica – Biedt opslag-agnostisch, synchroon of asynchroon volume replicatie tussen lokale of externe servers, met behulp van de Server Message Blocks Versie 3-protocol.
  • Afgeschermde virtuele machines – Biedt VM’s bescherming tegen beheerders die toegang hebben tot de Hyper-V-hostcomputer door de VM-staat en zijn virtuele schijven te coderen.
  • Netwerkcontroller – Biedt een centraal automatiseringspunt voor netwerkinfrastructuur configuratie, bewaking en probleemoplossing.

Voor de meeste organisaties is de selectie van een editie gebaseerd op kosten. De Widows Esstials editie is goedkoop en gemakkelijk te implementeren, maar het is beperkt in zijn functies. Voor een kleine organisatie, het kan echter ideaal zijn. Voor middelgrote tot grote organisaties is de typische keuze tussen de standaard en Datacenter-edities. Als de nieuwe Datacenter-functies voor u niet belangrijk zijn, zal uw beslissing waarschijnlijk gebaseerd worden op uw virtualisatiestrategie. Als het plan is dat een server een relatief klein aantal virtuele machines, kan het voordeliger zijn om meerdere Standard-editielicenties te kopen dan één Datacenter-licentie. Tegen de huidige prijzen, kan men tot zeven standaardlicenties kopen (met elk twee OSE’s) voor minder dan de kosten van een enkele Datacenter-licentie.

Een ander aandachtspunt is het groeipotentieel van uw organisatie. Als je van plan bent 10 virtuele machines te laten lopen, kan het beter zijn om een ​​paar honderd dollar meer uit te geven voor een Datacenter-licentie, die onbeperkte OSE’s biedt voor toekomstige uitbreiding, in plaats van vijf Standaard licenties.

1.1.2. Windows Server 2016 installatie

Het installatieproces van Windows Server 2016 kan relatief eenvoudig zijn, wanneer u een schone installatie op een nieuwe computer uitvoert. Het kan zeer complex zijn, wanneer u een massale implementatie automatiseert of bestaande servers naar het nieuw besturingssysteem migreert.

Een schone installatie, ook wel een bare-metal installatie genoemd, is wanneer u een besturingssysteem op een computer installeert die er nog geen heeft. Om dit te doen, moet je de bestanden van het besturingssysteem op een opstartbaar installatiemedium hebben. Windows Server 2016 is nog steeds beschikbaar op een opstartbare dvd, maar de meeste beheerders downloaden het installatiepakket als een schijfimagebestand met een ISO-extensie.

Als u een ISO op een fysieke computer wilt installeren, moet u deze op een verwisselbare schijf branden, zoals een flashstation of een dvd. U kunt dit op elke computer met Windows Server 2016 of Windows 10 doen door de ISO te selecteren en in Bestandsbeheer het  het menu Manage Disk Image Tools te selecterren en op de knop Branden te klikken.

Om Windows Server 2016 op een virtuele machine in Hyper-V te installeren, kunt u het ISO-bestand rechtstreeks gebuiken. Wanneer u een VM maakt, kunt u de ISO opgeven tijdens het configureren van het virtuele dvd-station. Wanneer u de VM start, verschijnt de ISO en functioneert het in het systeem als een opstartbare schijf.

Nadat u een opstartbare schijf hebt, kunt u een schone installatie van Windows Server uitvoeren 2016 op een fysieke machine met behulp van de volgende procedure:

  1. Zet de computer aan en plaats de Windows Server 2016-installatie flashdrive of schijf.
  2. Druk op een willekeurige toets om op te starten vanaf het installatiemedium (indien nodig). Een vooruitgang indicatiescherm verschijnt wanneer Windows bestanden laadt.

Opmerking BIOS-instellingen wijzigen

Het apparaat dat een pc gebruikt om op te starten, is opgegeven in de systeeminstellingen (of BIOS). In sommige gevallen moet u deze instellingen mogelijk aanpassen om de computer op kunnen te starten vanaf het installatiemedium dat u gebruikt. Als u niet bekend bent met de bediening van een bepaalde computer, let goed op het scherm als de systeem start en zoekt naar een instructie die aangeeft welke toets moet worden ingedrukt om toegang te krijgen de systeeminstellingen.

  1. De computer laadt de grafische gebruikersinterface en de Windows Setup-pagina verschijnt.


     
  2. Selecteer met behulp van de vervolgkeuzelijsten om de juiste taal, tijd- en valuta-indeling en toetsenbord of invoermethode te installeren en klik vervolgens op Volgende. Er verschijnt een andere Windows Setup-pagina.
  3. Klik op Nu installeren. De Windows Setup Wizard verschijnt en toont de Selecteer de Besturingssysteem dat u wilt installeren pagina.
  4. Selecteer de versie van het besturingssysteem en de installatieoptie die u wilt installeren en Klik volgende. De pagina Toepasselijke kennisgevingen en licentievoorwaarden wordt weergegeven.
  5. Schakel het selectievakje Ik accepteer de licentievoorwaarden in en klik op Volgende. De pagina Welk type installatie wilt u verschijnt.


     
  6. Omdat u een schone installatie uitvoert en geen upgrade, klikt u op de optie Aangepast: Alleen Windows (geavanceerd) installeren. De pagina waar je Windows wil installeren wordt weergegeven.


     
  7. Selecteer in de lijst de partitie waarop u Windows Server 2016 wilt installeren, of selecteer een gebied met niet-toegewezen schijfruimte waar het installatieprogramma een nieuwe partitie kan maken. Klik vervolgens op Volgende. De pagina Windows installeren wordt weergegeven.
  8. Na enkele minuten, waarin het installatieprogramma Windows Server 2016 installeert, wordt de computer opnieuw opgestart en verschijnt de pagina Instellingen aanpassen.


     
  9. Typ het wachtwoord dat moet worden ingevoerd in de tekstvakken Wachtwoord en Wachtwoord opnieuw invoeren dat moet worden gekoppeld aan het lokale beheerdersaccount van het systeem en druk op Enter. Het systeem voltooit de installatie en het Windows-vergrendelscherm verschijnt.

1.1.2.1. Werken met partities

In sommige gevallen kan het tijdens het installeren van Windows Server 2016 nodig zijn om met uw schijven en partities te werken. Om deze reden bevat het installatieprogramma bedieningselementen op de Waar wilt u de Windows-pagina installeren, waarmee u de partities op uw schijven kunt maken, beheren en verwijderen.

De knoppen op de pagina hebben de volgende functies:

  • Vernieuwen – Toont partities die beschikbaar zijn als het resultaat van een nieuw geladen stuurprogramma.
  • Stuurprogramma laden – Hiermee kunt u schijfstuurprogramma’s toevoegen vanaf een extern medium, zoals een Cd-rom, dvd of usb-station.
  • Verwijderen – Hiermee verwijdert u een bestaande partitie van een schijf en worden alle gegevens permanent gewist. Misschien wilt u partities verwijderen om niet-toegewezen schijfruimte te consolideren en in te schakelen u om een ​​nieuwe, grotere partitie te maken.
  • Vergroten – Hiermee kunt u een bestaande partitie groter maken, zolang deze niet is toegewezen er is direct na de geselecteerde partitie op de schijf ruimte beschikbaar.
  • Formatteren – Hiermee kunt u een bestaande partitie op een schijf formatteren, waardoor alle partities worden gewist gegevens. U hoeft geen nieuwe partities te formatteren die u voor de installatie maakt, maar u wil misschien een bestaande partitie formatteren om ongewenste bestanden eerder te verwijderen daarop Windows Server 2012 R2 installeren.
  • Nieuw – Maakt een nieuwe partitie met een door de gebruiker opgegeven grootte in het geselecteerde gebied van niet toegewezen ruimte.

Soms zie je tijdens een installatie helemaal geen partities op de Waar Wilt u de Windows-pagina installeren. Deze pagina geeft een overzicht van de partities op alle computers schijfstations die het installatieprogramma kan detecteren met de standaarddrivers. Als er geen partities verschijnen, kan het zijn dat de schijfcontroller van de computer een apparaatstuurprogramma vereist dat niet is opgenomen in de standaard Windows stuurprogrammaset. Sommige high-end controllers, zoals die voor disk-arrays vereisen hun eigen stuurprogramma’s, die u tijdens het installatieproces kunt installeren.

Raadpleeg de website van de fabrikant van de schijfcontroller voor een stuurprogramma dat Windows Server 2016 of een andere recente versie van Windows Server ondersteunt en gebruik de volgende procedure om het te installeren.

  1. Klik op de pagina Waar wilt u Windows installeren op de knop Stuurprogramma laden. Een berichtvak Stuurprogramma laden verschijnt.


     
  2. Plaats het opslagmedium met het stuurprogramma in de computer. U kunt stuurprogramma’s op een CD, DVD, USB-stick of floppydisk aanbieden.
  3. Klik op OK als het stuurprogramma zich in de hoofdmap van het opslagmedium bevindt of op Bladeren als u moet het stuurprogramma in de mapstructuur van de schijf vinden. Een lijst van de stuurprogramma’s gevonden op de schijf verschijnen op de pagina Selecteer het te installeren stuurprogramma.
  4. Selecteer een van de stuurprogramma’s in de lijst en klik op Volgende.
  5. Wanneer het stuurprogramma wordt geladen, verschijnen de partities en niet-toegewezen ruimte op de bijbehorende schijven in de lijst op de pagina Waar wilt u Windows installeren.
  6. Selecteer de partitie of het gebied met niet-toegewezen ruimte waar u Windows wilt installeren Server 2016 en ga vervolgens verder met de rest van de installatieprocedure, zoals beschreven eerder in dit hoofdstuk.

1.1.2.2. Massa implementatie

Wanneer u een groot aantal servers moet installeren, kunt u op elk een schijf koppelen en een handmatige installatie uitvoeren, maar dat kan onpraktisch worden. Voor een massa installatie van een besturingssysteem, kunt u server-gebaseerde technologie gebruiken, zoals Windows Deployment Services (WDS), om schijfafbeeldingsbestanden automatisch te implementeren.

WDS is een rol in Windows Server 2016, die u kunt gebruiken om schijfafbeeldingen aan clients op het netwerk aan te bieden. Om dit te laten werken, moet de cliënt echter een manier hebben om contact op te nemen met de WDS-server en het proces te starten. Met WDS kunt u opstartbare schijfafbeeldingen aanmaken, die u op verwisselbare schijven kunt branden, maar hiervoor moet u nog steeds naar elke computer gaan en het installatieproces uitvoeren.

Een betere manier om de WDS-opstartinstallatiekopie te implementeren, is door Preboot Execution Environment (PXE) te gebruiken, welke bij de meeste netwerkinterface-adapters mogelijk is. PXE is gebouwd in de firmware van de adapter en stelt een computer zonder besturingssysteem in staat om een Dynamic Host Configuration Protocol (DHCP)-server op het netwerk te vinden en een configuratie op te vragen. De DHCP-server voorziet de client van het IP-adres van een WDS server, die de client vervolgens gebruikt om verbinding te maken met de server en een opstartinstallatiekopie te downloaden. Het clientsysteem kan vervolgens opstarten vanaf die image en een WDS-clientprogramma uitvoeren dat de installatie van het besturingssysteem initieert.

Een geautomatiseerde software-implementatieservice installeren en configureren, zoals WDS of System Center Configuration Manager, kan op zichzelf een complexe taak zijn. Het is aan de beheerders om te beslissen of het aantal servers dat ze moeten inzetten de moeite, tijd en kosten en waard zijn.

Voor massa implementatie van besturingssystemen kunt u een servergebaseerde technologie gebruiken, zoals Windows Deployment Services (WDS). Met WDS kunt u schijfafbeeldingen leveren aan clients in het netwerk. Om clients met het WDS te verbinden, kunt u de Preboot Execution Environment (PXE) -functie gebruiken. 

1.1.3. Windows Server 2016 functies en rollen

Windows Server 2016 bevat vooraf gedefinieerde combinaties van services, rollen genoemd, die zijn ontworpen om de server te configureren om specifieke taken uit te voeren. Het besturingssysteem bevat ook andere, kleinere componenten die functies worden genoemd. Windows Server 2016 kan zoveel rollen draaien als de hardwarebronnen ondersteunen, maar de huidige trend is in de richting van meer gespecialiseerde servers die slechts één of twee rollen uitvoeren. Om rollen en functies in Windows Server 2016 toe te voegen, kunt u een grafische wizard in de Server Manager-console gebruiken, of u kunt ze installeren vanuit de Windows PowerShell opdrachtregel, zoals beschreven in de volgende secties. 

1.1.3.1. Server Manager gebruiken om rollen te installeren

Om rollen en services op een computer met Windows Server 2016 met Server Manager te installeren, gebruik de volgende procedure:

  1. Open in Serverbeheer het menu Beheren en selecteer Rollen en functies toevoegen. De Wizard Rollen en functies toevoegen wordt gestart.
  2. Sla de pagina Voordat u begint over om door te gaan naar de pagina Installatietype selecteren.


  3. Klik op Volgende om de standaardinstallatie op basis van de gekozen rollen of functies te accepteren. De pagina Select Destination Server verschijnt. 


     
  4. Klik op Volgende om de standaardserverinstellingen te accepteren. De pagina Serverrollen selecteren wordt geopend.

Meerdere servers configureren

Wanneer u Server Manager voor het eerst uitvoert, verschijnt alleen de lokale server op de Selecteer de pagina Destination Server. U kunt echter andere servers toevoegen aan Server Manager, zodat u ze op afstand kunt beheren. Wanneer u dit doet, kunt u de wizard Functies en functies toevoegen om componenten op elke server te installeren die u hebt toegevoegd. U kunt het niet gebruiken om componenten op meerdere servers tegelijk te installeren. U kunt dit wel doen door de Install-WindowsFeature-cmdlet in Windows PowerShell.

  1. Selecteer de rol of rollen die u op de geselecteerde server wilt installeren. Als de rollen die je hebt geselecteerd andere rollen of functies als afhankelijkheden heeft, verschijnt een dialoogvenster Toevoegen Benodigde Functies.
  2. Klik op Functies toevoegen om de afhankelijkheden te accepteren en klik vervolgens op Volgende om de pagina Selecteer Functies te openen.


     
  3. Selecteer alle functies die u op de geselecteerde server wilt installeren en klik op Volgende. Afhankelijkheden kunnen ook worden weergegeven voor uw functieselecties.
  4. De wizard kan extra pagina’s weergeven die specifiek zijn voor de rollen of functies die u hebt gekozen. De meeste rollen hebben een pagina Select Role Services, waarop u kunt selecteren welke elementen van de rol die u wilt installeren. Sommige pagina’s hebben ook inleidende informatie of configuratie-instellingen. Compleet met elk van de rolspecifieke of functie-specifieke pagina’s en klik op Volgende. Een Bevestig De pagina Installatie selecties verschijnt.


     
  5. Op de pagina Bevestiging installatieselecties kunt u de volgende optionele taken uitvoeren:
    • Start de doelserver automatisch opnieuw indien nodig – Het seleteren van deze optie zorgt ervoor dat de server automatisch opnieuw opstart wanneer de installatie is voltooid, als de geselecteerde rollen en functies dit vereisen.
    • Configuratie-instellingen exporteren – Maakt een XML-script met de procedures uitgevoerd door de wizard. U kunt het script gebruiken om dezelfde configuratie op een andere server te installeren met behulp van Windows PowerShell.
    • Specificeer een alternatief bronpad – Specificeert de locatie van een afbeeldingsbestand met de software die nodig is om de geselecteerde rollen en functies te installeren. In een standaard Windows Server 2016-installatie, is dit niet nodig, maar als u eerder de bronbestanden van het systeem hebt verwijderd met behulp van Functies op aanvraag, heeft u een afbeeldingsbestand nodig om rollen en functies te installeren.
  6. Klik op Installeren om de pagina Voortgang van installatie te openen. Afhankelijk van de rollen en functies die u hebt geselecteerd, kan de wizard hyperlinks weergeven naar de tools of wizards nodig om vereiste post-installatietaken uit te voeren. Wanneer de installatie is voltooid, klik op Sluiten om de wizard te voltooien.

1.1.3.2. PowerShell gebruiken om rollen te installeren

Voor beheerders die liever werken vanaf de opdrachtregel of voor degenen die op systemen werken met behulp van de Server Core-installatieoptie, is het ook mogelijk om rollen en functies te installeren met behulp van de Install-WindowsFeature-cmdlet in Windows PowerShell. De basis syntaxis van de cmdlet is als volgt:

Install-WindowsFeature -Name [-IncludeAllSubFeature] [-IncludeManagementTools]

Als u een rol of functie wilt installeren, moet u een PowerShell-sessie met beheer privileges gebruiken. Vervolgens moet u de juiste naam bepalen die moet worden gebruikt voor de rol of functie die u wilt installeren. Hiertoe kunt u een lijst maken van alle beschikbare rollen en functies die beschikbaar zijn in Windows door de Get-WindowsFeature-cmdlet uit te voeren.

C:\Users\Administrator> Get-WindowsFeature 
Display Name                                            Name                       Install State
------------                                            ----                       -------------
[ ] Active Directory Certificate Services               AD-Certificate                 Available
    [ ] Certification Authority                         ADCS-Cert-Authority            Available
    [ ] Certificate Enrollment Policy Web Service       ADCS-Enroll-Web-Pol            Available
    [ ] Certificate Enrollment Web Service              ADCS-Enroll-Web-Svc            Available
    [ ] Certification Authority Web Enrollment          ADCS-Web-Enrollment            Available
    [ ] Network Device Enrollment Service               ADCS-Device-Enrollment         Available
    [ ] Online Responder                                ADCS-Online-Cert               Available
[ ] Active Directory Domain Services                    AD-Domain-Services             Available
[ ] Active Directory Federation Services                ADFS-Federation                Available
[ ] Active Directory Lightweight Directory Services     ADLDS                          Available
[ ] Active Directory Rights Management Services         ADRMS                          Available
    [ ] Active Directory Rights Management Server       ADRMS-Server                   Available
    [ ] Identity Federation Support                     ADRMS-Identity                 Available
[ ] Device Health Attestation                           DeviceHealthAttestat...        Available
[ ] DHCP Server                                         DHCP                           Available
[ ] DNS Server                                          DNS                            Available
[ ] Fax Server                                          Fax                            Available
[X] File and Storage Services                           FileAndStorage-Services        Installed
    [X] File and iSCSI Services                         File-Services                  Installed
        [X] File Server                                 FS-FileServer                  Installed
        [ ] BranchCache for Network Files               FS-BranchCache                 Available
        [ ] Data Deduplication                          FS-Data-Deduplication          Available
        [X] DFS Namespaces                              FS-DFS-Namespace               Installed
        [X] DFS Replication                             FS-DFS-Replication             Installed
        [ ] File Server Resource Manager                FS-Resource-Manager            Available
        [ ] File Server VSS Agent Service               FS-VSS-Agent                   Available
        [ ] iSCSI Target Server                         FS-iSCSITarget-Server          Available
        [ ] iSCSI Target Storage Provider (VDS and V... iSCSITarget-VSS-VDS            Available
        [ ] Server for NFS                              FS-NFS-Service                 Available
        [ ] Work Folders                                FS-SyncShareService            Available
    [X] Storage Services                                Storage-Services               Installed
[ ] Host Guardian Service                               HostGuardianServiceRole        Available
[ ] Hyper-V                                             Hyper-V                        Available
[ ] Network Policy and Access Services                  NPAS                           Available
[ ] Print and Document Services                         Print-Services                 Available
    [ ] Print Server                                    Print-Server                   Available
    [ ] Internet Printing                               Print-Internet                 Available
    [ ] LPD Service                                     Print-LPD-Service              Available
[ ] Remote Access                                       RemoteAccess                   Available
    [ ] DirectAccess and VPN (RAS)                      DirectAccess-VPN               Available
    [ ] Routing                                         Routing                        Available
    [ ] Web Application Proxy                           Web-Application-Proxy          Available
[X] Remote Desktop Services                             Remote-Desktop-Services        Installed
    [ ] Remote Desktop Connection Broker                RDS-Connection-Broker          Available
    [ ] Remote Desktop Gateway                          RDS-Gateway                    Available
    [X] Remote Desktop Licensing                        RDS-Licensing                  Installed
    [ ] Remote Desktop Session Host                     RDS-RD-Server                  Available
    [ ] Remote Desktop Virtualization Host              RDS-Virtualization             Available
    [ ] Remote Desktop Web Access                       RDS-Web-Access                 Available
[ ] Volume Activation Services                          VolumeActivation               Available
[ ] Web Server (IIS)                                    Web-Server                     Available
    [ ] Web Server                                      Web-WebServer                  Available
        [ ] Common HTTP Features                        Web-Common-Http                Available
            [ ] Default Document                        Web-Default-Doc                Available
            [ ] Directory Browsing                      Web-Dir-Browsing               Available
            [ ] HTTP Errors                             Web-Http-Errors                Available
            [ ] Static Content                          Web-Static-Content             Available
            [ ] HTTP Redirection                        Web-Http-Redirect              Available
            [ ] WebDAV Publishing                       Web-DAV-Publishing             Available
        [ ] Health and Diagnostics                      Web-Health                     Available
            [ ] HTTP Logging                            Web-Http-Logging               Available
            [ ] Custom Logging                          Web-Custom-Logging             Available
            [ ] Logging Tools                           Web-Log-Libraries              Available
            [ ] ODBC Logging                            Web-ODBC-Logging               Available
            [ ] Request Monitor                         Web-Request-Monitor            Available
            [ ] Tracing                                 Web-Http-Tracing               Available
        [ ] Performance                                 Web-Performance                Available
            [ ] Static Content Compression              Web-Stat-Compression           Available
            [ ] Dynamic Content Compression             Web-Dyn-Compression            Available
        [ ] Security                                    Web-Security                   Available
            [ ] Request Filtering                       Web-Filtering                  Available
            [ ] Basic Authentication                    Web-Basic-Auth                 Available
            [ ] Centralized SSL Certificate Support     Web-CertProvider               Available
            [ ] Client Certificate Mapping Authentic... Web-Client-Auth                Available
            [ ] Digest Authentication                   Web-Digest-Auth                Available
            [ ] IIS Client Certificate Mapping Authe... Web-Cert-Auth                  Available
            [ ] IP and Domain Restrictions              Web-IP-Security                Available
            [ ] URL Authorization                       Web-Url-Auth                   Available
            [ ] Windows Authentication                  Web-Windows-Auth               Available
        [ ] Application Development                     Web-App-Dev                    Available
            [ ] .NET Extensibility 3.5                  Web-Net-Ext                    Available
            [ ] .NET Extensibility 4.7                  Web-Net-Ext45                  Available
            [ ] Application Initialization              Web-AppInit                    Available
            [ ] ASP                                     Web-ASP                        Available
            [ ] ASP.NET 3.5                             Web-Asp-Net                    Available
            [ ] ASP.NET 4.7                             Web-Asp-Net45                  Available
            [ ] CGI                                     Web-CGI                        Available
            [ ] ISAPI Extensions                        Web-ISAPI-Ext                  Available
            [ ] ISAPI Filters                           Web-ISAPI-Filter               Available
            [ ] Server Side Includes                    Web-Includes                   Available
            [ ] WebSocket Protocol                      Web-WebSockets                 Available
    [ ] FTP Server                                      Web-Ftp-Server                 Available
        [ ] FTP Service                                 Web-Ftp-Service                Available
        [ ] FTP Extensibility                           Web-Ftp-Ext                    Available
    [ ] Management Tools                                Web-Mgmt-Tools                 Available
        [ ] IIS Management Console                      Web-Mgmt-Console               Available
        [ ] IIS 6 Management Compatibility              Web-Mgmt-Compat                Available
            [ ] IIS 6 Metabase Compatibility            Web-Metabase                   Available
            [ ] IIS 6 Management Console                Web-Lgcy-Mgmt-Console          Available
            [ ] IIS 6 Scripting Tools                   Web-Lgcy-Scripting             Available
            [ ] IIS 6 WMI Compatibility                 Web-WMI                        Available
        [ ] IIS Management Scripts and Tools            Web-Scripting-Tools            Available
        [ ] Management Service                          Web-Mgmt-Service               Available
[X] Windows Deployment Services                         WDS                            Installed
    [X] Deployment Server                               WDS-Deployment                 Installed
    [X] Transport Server                                WDS-Transport                  Installed
[ ] Windows Server Update Services                      UpdateServices                 Available
    [ ] WID Connectivity                                UpdateServices-WidDB           Available
    [ ] WSUS Services                                   UpdateServices-Services        Available
    [ ] SQL Server Connectivity                         UpdateServices-DB              Available
[X] .NET Framework 3.5 Features                         NET-Framework-Features         Installed
    [X] .NET Framework 3.5 (includes .NET 2.0 and 3.0)  NET-Framework-Core             Installed
    [ ] HTTP Activation                                 NET-HTTP-Activation            Available
    [ ] Non-HTTP Activation                             NET-Non-HTTP-Activ             Available
[X] .NET Framework 4.7 Features                         NET-Framework-45-Fea...        Installed
    [X] .NET Framework 4.7                              NET-Framework-45-Core          Installed
    [ ] ASP.NET 4.7                                     NET-Framework-45-ASPNET        Available
    [X] WCF Services                                    NET-WCF-Services45             Installed
        [ ] HTTP Activation                             NET-WCF-HTTP-Activat...        Available
        [ ] Message Queuing (MSMQ) Activation           NET-WCF-MSMQ-Activat...        Available
        [ ] Named Pipe Activation                       NET-WCF-Pipe-Activat...        Available
        [ ] TCP Activation                              NET-WCF-TCP-Activati...        Available
        [X] TCP Port Sharing                            NET-WCF-TCP-PortShar...        Installed
[ ] Background Intelligent Transfer Service (BITS)      BITS                           Available
    [ ] IIS Server Extension                            BITS-IIS-Ext                   Available
    [ ] Compact Server                                  BITS-Compact-Server            Available
[ ] BitLocker Drive Encryption                          BitLocker                      Available
[ ] BitLocker Network Unlock                            BitLocker-NetworkUnlock        Available
[ ] BranchCache                                         BranchCache                    Available
[ ] Client for NFS                                      NFS-Client                     Available
[ ] Containers                                          Containers                     Available
[ ] Data Center Bridging                                Data-Center-Bridging           Available
[ ] Direct Play                                         Direct-Play                    Available
[ ] Enhanced Storage                                    EnhancedStorage                Available
[ ] Failover Clustering                                 Failover-Clustering            Available
[ ] Group Policy Management                             GPMC                           Available
[ ] Host Guardian Hyper-V Support                       HostGuardian                   Available
[ ] I/O Quality of Service                              DiskIo-QoS                     Available
[ ] IIS Hostable Web Core                               Web-WHC                        Available
[ ] Internet Printing Client                            Internet-Print-Client          Available
[ ] IP Address Management (IPAM) Server                 IPAM                           Available
[ ] iSNS Server service                                 ISNS                           Available
[ ] LPR Port Monitor                                    LPR-Port-Monitor               Available
[ ] Management OData IIS Extension                      ManagementOdata                Available
[ ] Media Foundation                                    Server-Media-Foundation        Available
[ ] Message Queuing                                     MSMQ                           Available
    [ ] Message Queuing Services                        MSMQ-Services                  Available
        [ ] Message Queuing Server                      MSMQ-Server                    Available
        [ ] Directory Service Integration               MSMQ-Directory                 Available
        [ ] HTTP Support                                MSMQ-HTTP-Support              Available
        [ ] Message Queuing Triggers                    MSMQ-Triggers                  Available
        [ ] Multicasting Support                        MSMQ-Multicasting              Available
        [ ] Routing Service                             MSMQ-Routing                   Available
    [ ] Message Queuing DCOM Proxy                      MSMQ-DCOM                      Available
[ ] Multipath I/O                                       Multipath-IO                   Available
[ ] MultiPoint Connector                                MultiPoint-Connector           Available
    [ ] MultiPoint Connector Services                   MultiPoint-Connector...        Available
    [ ] MultiPoint Manager and MultiPoint Dashboard     MultiPoint-Tools               Available
[ ] Network Load Balancing                              NLB                            Available
[ ] Network Virtualization                              NetworkVirtualization          Available
[ ] Peer Name Resolution Protocol                       PNRP                           Available
[ ] Quality Windows Audio Video Experience              qWave                          Available
[ ] RAS Connection Manager Administration Kit (CMAK)    CMAK                           Available
[ ] Remote Assistance                                   Remote-Assistance              Available
[ ] Remote Differential Compression                     RDC                            Available
[X] Remote Server Administration Tools                  RSAT                           Installed
    [X] Feature Administration Tools                    RSAT-Feature-Tools             Installed
        [ ] SMTP Server Tools                           RSAT-SMTP                      Available
        [ ] BitLocker Drive Encryption Administratio... RSAT-Feature-Tools-B...        Available
            [ ] BitLocker Drive Encryption Tools        RSAT-Feature-Tools-B...        Available
            [ ] BitLocker Recovery Password Viewer      RSAT-Feature-Tools-B...        Available
        [ ] BITS Server Extensions Tools                RSAT-Bits-Server               Available
        [ ] DataCenterBridging LLDP Tools               RSAT-DataCenterBridg...        Available
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [ ] Failover Cluster Management Tools       RSAT-Clustering-Mgmt           Available
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available
        [ ] IP Address Management (IPAM) Client         IPAM-Client-Feature            Available
        [ ] Network Load Balancing Tools                RSAT-NLB                       Available
        [ ] Shielded VM Tools                           RSAT-Shielded-VM-Tools         Available
        [ ] SNMP Tools                                  RSAT-SNMP                      Available
        [ ] Storage Migration Service Tools             RSAT-SMS                       Available
        [X] Storage Replica Module for Windows Power... RSAT-Storage-Replica           Installed
        [X] System Insights Module for Windows Power... RSAT-System-Insights           Installed
        [ ] WINS Server Tools                           RSAT-WINS                      Available
    [X] Role Administration Tools                       RSAT-Role-Tools                Installed
        [ ] AD DS and AD LDS Tools                      RSAT-AD-Tools                  Available
            [ ] Active Directory module for Windows ... RSAT-AD-PowerShell             Available
            [ ] AD DS Tools                             RSAT-ADDS                      Available
                [ ] Active Directory Administrative ... RSAT-AD-AdminCenter            Available
                [ ] AD DS Snap-Ins and Command-Line ... RSAT-ADDS-Tools                Available
            [ ] AD LDS Snap-Ins and Command-Line Tools  RSAT-ADLDS                     Available
        [ ] Hyper-V Management Tools                    RSAT-Hyper-V-Tools             Available
            [ ] Hyper-V GUI Management Tools            Hyper-V-Tools                  Available
            [ ] Hyper-V Module for Windows PowerShell   Hyper-V-PowerShell             Available
        [X] Remote Desktop Services Tools               RSAT-RDS-Tools                 Installed
            [ ] Remote Desktop Gateway Tools            RSAT-RDS-Gateway               Available
            [ ] Remote Desktop Licensing Diagnoser T... RSAT-RDS-Licensing-D...        Available
            [X] Remote Desktop Licensing Tools          RDS-Licensing-UI               Installed
        [X] Windows Server Update Services Tools        UpdateServices-RSAT            Installed
            [X] API and PowerShell cmdlets              UpdateServices-API             Installed
            [ ] User Interface Management Console       UpdateServices-UI              Available
        [ ] Active Directory Certificate Services Tools RSAT-ADCS                      Available
            [ ] Certification Authority Management T... RSAT-ADCS-Mgmt                 Available
            [ ] Online Responder Tools                  RSAT-Online-Responder          Available
        [ ] Active Directory Rights Management Servi... RSAT-ADRMS                     Available
        [ ] DHCP Server Tools                           RSAT-DHCP                      Available
        [ ] DNS Server Tools                            RSAT-DNS-Server                Available
        [ ] Fax Server Tools                            RSAT-Fax                       Available
        [X] File Services Tools                         RSAT-File-Services             Installed
            [X] DFS Management Tools                    RSAT-DFS-Mgmt-Con              Installed
            [ ] File Server Resource Manager Tools      RSAT-FSRM-Mgmt                 Available
            [ ] Services for Network File System Man... RSAT-NFS-Admin                 Available
        [ ] Network Policy and Access Services Tools    RSAT-NPAS                      Available
        [ ] Print and Document Services Tools           RSAT-Print-Services            Available
        [ ] Remote Access Management Tools              RSAT-RemoteAccess              Available
            [ ] Remote Access GUI and Command-Line T... RSAT-RemoteAccess-Mgmt         Available
            [ ] Remote Access module for Windows Pow... RSAT-RemoteAccess-Po...        Available
        [ ] Volume Activation Tools                     RSAT-VA-Tools                  Available
        [X] Windows Deployment Services Tools           WDS-AdminPack                  Installed
[ ] RPC over HTTP Proxy                                 RPC-over-HTTP-Proxy            Available
[ ] Setup and Boot Event Collection                     Setup-and-Boot-Event...        Available
[ ] Simple TCP/IP Services                              Simple-TCPIP                   Available
[X] SMB 1.0/CIFS File Sharing Support                   FS-SMB1                        Installed
    [X] SMB 1.0/CIFS Client                             FS-SMB1-CLIENT                 Installed
    [X] SMB 1.0/CIFS Server                             FS-SMB1-SERVER                 Installed
[ ] SMB Bandwidth Limit                                 FS-SMBBW                       Available
[ ] SMTP Server                                         SMTP-Server                    Available
[ ] SNMP Service                                        SNMP-Service                   Available
    [ ] SNMP WMI Provider                               SNMP-WMI-Provider              Available
[ ] Storage Migration Service                           SMS                            Available
[ ] Storage Migration Service Proxy                     SMS-Proxy                      Available
[ ] Storage Replica                                     Storage-Replica                Available
[X] System Data Archiver                                System-DataArchiver            Installed
[X] System Insights                                     System-Insights                Installed
[ ] Telnet Client                                       Telnet-Client                  Available
[ ] TFTP Client                                         TFTP-Client                    Available
[X] VM Shielding Tools for Fabric Management            FabricShieldedTools            Installed
[ ] WebDAV Redirector                                   WebDAV-Redirector              Available
[ ] Windows Biometric Framework                         Biometric-Framework            Available
[X] Windows Defender Antivirus                          Windows-Defender               Installed
[ ] Windows Identity Foundation 3.5                     Windows-Identity-Fou...        Available
[ ] Windows Internal Database                           Windows-Internal-Dat...        Available
[X] Windows PowerShell                                  PowerShellRoot                 Installed
    [X] Windows PowerShell 5.1                          PowerShell                     Installed
    [X] Windows PowerShell 2.0 Engine                   PowerShell-V2                  Installed
    [ ] Windows PowerShell Desired State Configurati... DSC-Service                    Available
    [X] Windows PowerShell ISE                          PowerShell-ISE                 Installed
    [ ] Windows PowerShell Web Access                   WindowsPowerShellWeb...        Available
[ ] Windows Process Activation Service                  WAS                            Available
    [ ] Process Model                                   WAS-Process-Model              Available
    [ ] .NET Environment 3.5                            WAS-NET-Environment            Available
    [ ] Configuration APIs                              WAS-Config-APIs                Available
[ ] Windows Search Service                              Search-Service                 Available
[ ] Windows Server Backup                               Windows-Server-Backup          Available
[ ] Windows Server Migration Tools                      Migration                      Available
[X] Windows Standards-Based Storage Management          WindowsStorageManage...        Installed
[ ] Windows Subsystem for Linux                         Microsoft-Windows-Su...        Available
[ ] Windows TIFF IFilter                                Windows-TIFF-IFilter           Available
[ ] WinRM IIS Extension                                 WinRM-IIS-Ext                  Available
[ ] WINS Server                                         WINS                           Available
[ ] Wireless LAN Service                                Wireless-Networking            Available
[X] WoW64 Support                                       WoW64-Support                  Installed
[ ] XPS Viewer                                          XPS-Viewer                       Removed

PowerShell-terminologie

Windows PowerShell maakt in zijn opdrachttaal geen onderscheid tussen rollen en functies, net als Server Manager. Alle componenten zijn aangeduid als functies en worden geïnstalleerd met behulp van de Install-WindowsFeature cmdlet. Er zijn geen cmdlets die de term rol gebruiken.De resulterende lijst toont eerst alle rollen en vervolgens alle functies. De naam kolom geeft de exacte tekenreeks aan die u moet gebruiken in de parameter Naam van uw Install-WindowsFeature-opdrachtregel. De selectievakjes geven aan welke componenten momenteel op het systeem zijn geïnstalleerd. De lijst is ingesprongen om aan te geven welke componenten ondergeschikte functieservices of subfuncties zijn, dus dat u specifieke elementen van een rol kunt installeren, net zoals in Serverbeheer. Kunt u ook de parameter includeAllSubFeature toeboegen om alle ondergeschikte componenten voor een rol te installeren. In tegenstelling tot Server Manager, dat automatisch de bijbehorende beheertools installeert, doet de cmdlet Install-WindowsFeature dat niet. Als je de module Microsoft Management Console of andere tools die worden gebruikt om een rol te beheren wilt installeren moet u de parameter includeManagementTools toevoegen op de opdrachtregel.

1.1.4. Windows Server Core

Voor veel netwerkbeheerders zal een grafische gebruikersinterface (GUI) dat op een server wordt uitgevoerd zal grotendeels in een datacenter of serverkast staat een verspilling van resources zijn. In de meeste gevallen hoeven beheerders zelden nog de servers fysiek te benadereb na hun eerste installatie en configuratie, behalve om logboeken te controleren, wat op afstand kan worden gedaan. Server Core is een installatieoptie in Windows Server 2016 die het grootste deel van de GUI elimineert, waardoor een standaardscherm met alleen een opdrachtregelinterface.

1.1.4.1. Installing Server Core

Wanneer u Windows Server 2016 installeert, selecteert u Selecteer het besturingssysteem dat u wilt. De installatiepagina van de Windows Setup Wizard verschijnt, met de Server Core-optie geselecteerd standaard, zoals weergegeven in figuur 1-13. In tegenstelling tot Windows Server 2012 R2, de term Server Core verschijnt niet op de pagina; de volledige GUI-optie wordt geïdentificeerd door de term Desktop Ervaring. (In Windows Server 2012 R2 worden de opties Server met een GUI en genoemd Server Core-installatie.) Met uitzondering van deze pagina, de installatie van het besturingssysteem is hetzelfde als voor de optie Desktop Experience, eerder in dit hoofdstuk beschreven.

Examen Tip

In Windows Server 2016 kunt u de na de installatie van het besturingssysteem de GUI-elementen niet meer toevoegen of verwijderen. Bovendien is er geen minimale server interface-optie, zoals in Windows Server 2012 R2. Dit betekent dat u tijdens de installatie moet kiezen tussen een volledig grafische interface, vergelijkbaar met die van Windows 10 of enkel een met een opdrachtregel. In Windows Server 2012 R2, het was mogelijk om de server te installeren en configureren met behulp van de volledige GUI optie en vervolgens de GUI-functies verwijderen zodra de server actief was. Dit is niet langer mogelijk. Beheerders die met deze praktijk bekend zijn moeten zich bewust zijn van deze verandering wanneer je het examen 70-740 aflegt.

Wanneer u de Windows Server Core-installatieoptie selecteert, krijgt u een uitgekleed versie van het besturingssysteem. Er is geen taakbalk, geen Explorer-shell, geen server Manager, geen Microsoft Management Console en vrijwel geen andere grafische toepassingen.

De voordelen van het uitvoeren van servers met de Server Core-optie zijn echter verschillende, inclusief het volgende:

  • Behoud van hardware bronnen – Server Core elimineert enkele van de meest intensieve geheugen- en processor elementen van het Windows Server 2016 besturingssysteem, waardoor er meer systeembronnen kunnen worden besteed aan het uitvoeren van applicaties en essentiële diensten.
  • Verminderde schijfruimte – Server Core vereist minder schijfruimte voor het geïnstalleerde besturingssysteemelementen, evenals minder opslagruimte voor geheugenwisseling, wat het gebruik van de opslagbronnen van de server maximaliseert.
  • Minder updates – De grafische elementen van Windows Server 2016 behoren tot de meest bijgewerkte functies, dus het uitvoeren van Server Core vermindert het aantal updates die beheerders moeten toepassen. Minder updates betekent ook dat de server minder vaak opnieuw moet worden opgestart, wat leidt tot minder downtime.
  • Verminderd aanvalsoppervlak – Hoe minder software op de computer draait, hoe minder ingangen beschikbaar zijn voor aanvallers om deze te exploiteren. Server Core vermindert de mogelijke openingen van het besturingssysteem, waardoor de algehele beveiliging wordt verbeterd.

1.1.4.2. Configuring Server Core

Om met een computer interactief te werken die geïnstalleerd is met de Server Core-optie kunt de CMD-opdrachtregelinterface, of Windows PowerShell gebruiken. Het is ook mogelijk om op afstand met de server verbinding te maken met behulp van grafische hulpmiddelen zoals Server Manager en MMC snap-ins.

Direct na de installatie moet u een aantal basis post-installatietaken bewerkingen uitvoeren, zoals het configureren van de netwerkadapter, het hernoemen van de computer en het verbinden van de server met een domein. Om deze taken op een computer te voltooien met Server Core met Windows PowerShell, moet u eerst powershell typen in de CMD-venster om een PowerShell-sessie op te roepen.

Als uw netwerk geen DHCP-server heeft om de computer automatisch te configureren netwerkadapter, kunt u dit handmatig doen met de cmdlet New-NetIpAddress. Eerst moet u de interface-index van de adapter vinden met behulp van de cmdlet Get-NetAdapter.

Met deze informatie kunt u de interface selecteren van de adapter die u wilt configureren en een opdracht gebruiken zoals de volgende om het te configureren:

New-NetIPAddress -Interfaceindex 6 -Ipaddress 192.168.0.200 -Prefixlength 24 -Defaultgateway 192.168.0.1

De functies van de opdrachtregelparameters zijn als volgt:

  • interfaceindex – Identificeert de adapter in de te configureren computer, met behulp van index getallen weergegeven door de Get-NetAdapter-cmdlet.
  • ipadres – Geeft het IP-adres aan dat moet worden toegewezen aan de adapter.
  • prefixlengte – Geeft de subnetmaskerwaarde aan die moet worden gekoppeld aan het IP-adres. Het cijfer geeft het aantal netwerkbits in het IP-adres aan. Bijvoorbeeld een prefixlengtewaarde van 24 is het equivalent van een subnetmaskerwaarde van 255.255.255.0.
  • defaultgateway – Geeft het IP-adres van een lokale router aan dat de computer moet gebruiken gebruiken om toegang te krijgen tot andere netwerken.

Om de DNS-serveradressen voor de adapter te configureren, gebruikt u de Set-DnsClientServerAddress-cmdlet, zoals in het volgende voorbeeld:

New-NetIPAddress -Interfaceindex 6 -Ipaddress 192.168.0.200 -Prefixlength 24 -Defaultgateway 192.168.0.1

Om de computer een andere naam te geven en toe te voegen aan een domein, kunt u de cmdlet Add-Computer gebruiken, zoals in het volgende voorbeeld:

Install-WindowsFeature -Name [-IncludeAllSubFeature] [-IncludeManagementTools]

De functies van de opdrachtregelparameters zijn als volgt:

  • domeinnaam – Hiermee geeft u de naam op van het domein waaraan u de computer wilt toevoegen
  • newname – Hiermee geeft u een computernaam op die u aan de computer wilt toewijzen
  • credential – Specificeert de domein- en accountnamen voor een domeingebruiker met domein lid worden van privileges

1.1.4.3. Manage Server Core

Hoewel de meeste standaard grafische hulpprogramma’s niet beschikbaar zijn op een geïnstalleerde computer met de Server Core-optie zijn er nog veel manieren om de server te beheren, zowel lokaal als op afstand. In het vorige gedeelte hebt u geleerd hoe u de netwerkadapter kunt configureren en lid kunt worden van een domein met behulp van Windows PowerShell-cmdlets. Er zijn duizenden andere PowerShell-cmdlets beschikbaar op een Server Core-computer, die vrijwel alle taken kan uitvoeren die de grafische tools kunnen uitvoeren, behalve de taken weergeven in een mooi en kleurrijk venster. PowerShell biedt ook een krachtige scripting-mogelijkheid die u kunt gebruiken om complexe taken te automatiseren.

Voer de opdracht Get-Command uit om een ​​lange lijst met beschikbare PowerShell-cmdlets weer te geven. Als u wilt leren hoe u een van de cmdlets gebruikt, voert u de Get-Help-cmdlet uit met de naam van de cmdlet waarover u wilt leren.

Naast Windows PowerShell bevat Server Core ook de standaard CMD opdrachtshell, die u kunt gebruiken om een ​​van de opdrachtregelprogramma’s van Windows Server 2016 uit te voeren. Als alternatief voor de PowerShell-cmdlet Add-Computer kunt u bijvoorbeeld de Netdom.exe-tool vanaf de opdrachtprompt gebruiken om een ​​computer te hernoemen en deze aan een domein toe te voegen.

Gebruik de volgende opdracht om de naam van een computer te wijzigen:

C:\Windows\System32\netdom.exe renamecomputer %computername% /newname: newcomputername

Als u de computer opnieuw wilt opstarten nadat u de naam hebt gewijzigd, gebruikt u het hulpprogramma shutdown.exe als volgt:

C:\Windows\System32\shutdown.exe /r

Gebruik de volgende opdracht om met een computer deel te nemen aan een domein met netdom.exe: 

C:\Windows\System32\netdom join %computername% /domain: domainname /userd: username /passwordd:*

In deze opdracht zorgt het asterisk (*) in de parameter / password ervoor dat het programma dat wordt uitgevoerd u vraagt om het wachtwoord voor het opgegeven gebruikersaccount op te geven. 

1.1.4.3.1. Remote PowerShell

Voor Server Core-computers die zijn vergrendeld in serverkasten of datacenters, of die zich op bevinden externe locaties, kunt u op afstand toegang krijgen tot hun PowerShell-prompts. In Windows Server 2016 is de Windows Remote Management (WinRM) service standaard ingeschakeld, dus u kan een externe PowerShell-sessie maken met behulp van de cmdlet New-PsSession, zoals in het volgend voorbeeld:

New-PsSession -Computername rtmsv

In dit voorbeeld is Rtmsvrd de externe Server Core-computer die u wilt beheren. Als u deze opdracht uitvoert, wordt een verbinding met de externe computer gemaakt en wordt er een ID aan toegewezen.

Nadat u de sessie hebt gemaakt, kunt u er verbinding mee maken met de Enter-PsSession cmdlet, met het ID-nummer van de sessie die u zojuist hebt gemaakt. Merk op dat de opdrachtprompt verandert om de naam van de computer aan te geven waaraan u aan het werken bent.

Terwijl u verbonden bent met de sessie, worden de opdrachten die u typt op de externe computer uitgevoerd, het configureren van de instellingen van de externe computer en het gebruiken van de externe computerbronnen.

Om de sessie te verlaten en terug te keren naar de lokale PowerShell-prompt, voert u de Exit-PsSession-cmdlet, of typ gewoon exit. Wanneer u dit doet, blijft de sessie van kracht, en u kunt er echter naar terugkeren door de Enter-PsSession-cmdlet opnieuw uit te voeren. Te beeindigen voer de sessie de cmdlet Disconnect-PsSession uit.

1.1.4.3.2. Remote Server Manager

Voor beheerders die niet graag met de opdrachtprompt of PowerShell werken, is het mogelijk om grafische managementtools op een ander systeem te gebruiken om de computer met Server Core te beheren. De Server Manager-console die met de installatieoptie Server 2016 Desktop Experience wordt meegeleverd kunt u meerdere servers aan de interface toevoegen en rollen en functies van elke server toevoegen of verwijderen en de geïnstalleerde bronnen controleren. Gebruik de volgende procedure om servers toe te voegen in Serverbeheer.

  1. Open Serverbeheer en klik in het linkerdeelvenster op Alle servers. Het paneel Servers verschijnt.


     
  2. Selecteer Servers toevoegen in het menu Beheren. Het dialoogvenster Servers toevoegen verschijnt.
  3. Selecteer een van de volgende tabbladen om naar servers te zoeken:
    • Active Directory – Hiermee kunt u zoeken naar servers met specifieke Windows versies in specifieke Active Directory-locaties
    • DNS – Hiermee kunt u in het Domain Name System (DNS) naar servers zoeken
    • Import – Hiermee kunt u een tekstbestand opgeven met servernamen
  4. Selecteer zoekparameters of geef een tekstbestand op om een lijst met beschikbare servers weer te geven.


     
  5. Selecteer elke server die u aan Serverbeheer wilt toevoegen en klik op de pijl naar rechts om elk aan de lijst Geselecteerd toe te voegen.
  6. Klik op OK. De servers in de lijst Geselecteerd verschijnen in het deelvenster Servers.

1.1.4.3.3. Remote MMC snap-ins

Veel van de modules van Microsoft Management Console die worden gebruikt om Windows-services te beheren, hebben de mogelijkheid om verbinding te maken met een andere computer en deze op afstand te beheren. U kunt bijvoorbeeld de console Event Viewer gebruiken voor een volledige GUI Windows-installatie om verbinding te maken met een computer waarop Server Core wordt uitgevoerd en de logboeken ervan te bekijken.

Om een ​​MMC-module met een ander systeem te verbinden, klikt u op Verbinding maken met een andere computer in het deelvenster Acties om het dialoogvenster Computer selecteren weer te geven. Selecteer de optie Een andere computer en voer in of blader naar de naam van de computer die u wilt beheren.

Met Windows Server 2016 in de standaardconfiguratie genereert een poging om het te beheren met een MMC-module op een andere computer een fout. Dit komt omdat MMC het Distributed Component Object Model (DCOM) voor extern beheer gebruikt en de communicatie-instellingen voor DCOM niet standaard ingeschakeld zijn. Als u via MMC verbinding wilt maken met een systeem op afstand, moet u de volgende regels in Windows Firewall inschakelen voor het systeem dat moet worden beheerd:

  • COM+ netwerktoegang (DCOM-ingang)
  • Remote Event Log Management (NP-In)
  • Remote Event Log Management (RPC)
  • Remote Event Log Management (RPC-EPMAP)

Als u deze firewallregels wilt inschakelen op een computer met Server Core, gebruikt u de cmdlet Set-NetFirewallRule in Windows PowerShell als volgt:

Set-NetFirewallRule –name complusnetworkaccess-dcom-in –Enabled true
Set-NetFirewallRule –name remoteeventlogsvc-in-tcp –Enabled true
Set-NetFirewallRule –name remoteeventlogsvc-np-in-tcp –Enabled true
Set-NetFirewallRule –name remoteeventlogsvc-rpcss-in-tcp –Enabled true

Zodra deze regels zijn ingeschakeld, kunt u MMC-modules verbinden met de externe server.

1.1.5. Windows PowerShell Desired State Configuration

Desired State Configuration (DSC) is een PowerShell-functie die scriptbestanden gebruikt om een specifieke systeemconfiguratie toe te passen, te bewaken en te onderhouden. Het script wordt opgeslagen op een centrale DSC-server. Clients trekken de scripts van de server, of de server duwt ze naar de clients.

DSC bestaat uit drie componenten:

  • Configuraties – PowerShell-scripts die knooppuntblokken bevatten met de namen van de te configureren computers en resourceblokken die de toe te passen eigenschappeninstellingen specificeren.
  • Bronnen – De bouwstenen die de instellingen of componenten en waarden specificeren die het configuratiescript eraan moet toewijzen.
  • Local Configuration Manager (LCM) – De mechaniek die op het clientsysteem draait ontvangt configuraties van de DSC-server en past deze toe op de computer.

Om DSC te implementeren, maken beheerders configuratiescripts die bronblokken bevat, compileert ze in modules en implementeert ze op een centrale bestandsserver of webserver. De LCM die op de clients wordt uitgevoerd, ontvangt vervolgens de configuratiemodules van de server, met behulp van een push- of pull-architectuur en past deze toe op het systeem. De LCM handhaaft ook de systeemconfiguratie door het systeem te bewaken en ervoor te zorgen dat de vereiste broninstellingen worden worden behouden en indien nodig opnieuw toegepast. DSC-configuraties zijn idempotent, wat betekent dat de scripts herhaaldelijk op het systeem kunnen worden toegepast zonder dat ze fouten of andere ongewenste resultaten genereren.

1.1.5.1. DSC-configuratiescripts maken

Onderstaand voorbeeld is eenvoudig DSC-configuratiescript om het DNS-serveradres van de client te configureren. Dit is enkel het basismodel voor een configuratie. Werkelijke configuratiescripts zijn vaak veel gecompliceerder en bevatten complete systeemconfiguraties.

Configuration DnsClient {
     Import-DscResource -ModuleName "xNetworking"
     Node ("ServerA","ServerB")
     {
          xDnsServerAddress DnsServer
          {
               Address = 10.0.0.1
               AddressFamily = "Ipv4"
               InterfaceAlias = "Ethernet"
          }
     }
}

De opdrachten in dit specifieke script voeren de volgende functies uit:

  • Configuration – Geeft de naam van de configuratie aan, in dit geval DnsClient
  • Import-DscResource – Laadt een module genaamd xNetworking
  • Node – Specificeert de namen van de te configureren computers, in dit voorbeeld ServerA en ServerB
  • xDnsServerAddress – Hier geeft u de bron van de te configureren module op, in dit voorbeeld DnsServer
  • Adress – Specificeert het DNS-serveradres dat de bron is, in dit voorbeeld 10.0.0.1
  • AddressFamily – Identificeert de IP-versie van het DNS-adres, in dit voorbeeld Ipv4
  • InterfaceAlias – Identificeert de netwerkadapter in de te configureren knooppuntsystemen

Wanneer u het configuratiescript uitvoert, maakt PowerShell een bestand met beheerobjectindeling (MOF) voor elke computer die is opgegeven in het knooppuntblok. De MOF-bestanden zijn de daadwerkelijke scripts die worden gedistribueerd naar de DSC-clients.

Wanneer DSC deze configuratie toepast op een clientsysteem, controleert de LCM of het IPv4 DNS-serveradres voor de opgegeven netwerkadapter correct is geconfigureerd. Als dat zo is, gebeurt er niets. Als dat niet het geval is, configureert de LCM het.

1.1.5.2. DSC-configuraties implementeren

Als u een DSC-configuratiemodule bij clients wilt implementeren, moet u kiezen tussen een pull of een push-architectuur.

Pull-architectuur: de MOF-bestanden worden opgeslagen op een Pull Server, een SMB-server of een IIS-webserver met een OData-interface, ingesteld met een eigen DSC-configuratie. Nadat u de MOF-bestanden op de Pull Server hebt gepubliceerd, configureert u de LCM op de clientcomputers met een configuratiescript dat de URL van de Pull Server aangeeft en een geplande taak maakt. Wanneer zowel de DSC-server als de client correct zijn geconfigureerd, zorgt de geplande taak op de client ervoor dat het LCM periodiek de Pull Server controleert op configuraties en het lokale systeem controleert op naleving. Indien nodig downloadt het LCM configuratiebestanden van de Pull Server en past deze toe op de clientcomputer.

Push-architectuur: u voert de cmdlet Start-DscConfiguration op de server uit en geeft de locatie op waar de MOF-bestanden zijn opgeslagen in de parameter Path. Standaard pusht de cmdlet de opgegeven configuratie naar alle clients met MOF-bestanden in het opgegeven pad.

1.1.6. Server upgrades and migraties

Als u downlevel-servers hebt waarop u Windows Server 2016 wilt uitvoeren, hebt u dat twee keuzes: upgraden of migreren. Een upgrade is een type Windows Server 2016 installatie die u uitvoert op uw bestaande server. Aan het einde van het proces heb je een computer met Windows Server 2016 met al uw rollen, applicaties en configuratie instellingen en gegevensbestanden intact. Een migratie is wanneer u een schone Windows Server 2016 installatie uitvoert op een nieuwe computer en al uw rollen, applicaties, configuratie-instellingen en gegevensbestanden overbrengt van de oude naar de nieuwe computer. Microsoft beveelt aan dat u waar mogelijk migraties uitvoert in plaats van upgrades.

1.1.6.1. Servers upgraden

Een in-place upgrade is de meest gecompliceerde vorm van een Windows Server 2016-installatie. Het is ook het langste en met waarschijnlijk de meeste problemen tijdens de uitvoering. Tijdens een interne upgrade maakt het installatieprogramma een nieuwe Windows-map en wordt deze geïnstalleerd met de Windows Server 2016-besturingssysteembestanden erin.

Dit is echter slechts de helft van het proces. Het programma moet dan de applicaties, bestanden en instellingen van het oude besturingssysteem migreren. Dit vraagt om een verscheidenheid aan procedures, zoals het importeren van de gebruikersprofielen, het kopiëren van alle relevante instellingen van het oude register naar het nieuwe register, het bijwerken toepassingen en gegevensbestanden lokaliseren en stuurprogramma’s met nieuwe versies.

De upgrade is dus helemaal geen upgrade, maar eerder een interne migratie tussen twee besturingssystemen geïnstalleerd op dezelfde computer. Het potentieel voor problemen tijdens een upgrade komt van het feit dat tijdens het proces het oorspronkelijke besturingssysteem gedegradeerd is naar een map Windows.old genoemd, waardoor het moeilijk is om de computer terug te zetten naar zijn originele configuratie. Bij een migratie tussen twee computers blijft het oorspronkelijke systeem behouden ongewijzigd en is nog steeds bruikbaar, mocht zich een probleem voordoen.

Terwijl in-place upgrades vaak soepel verlopen, maken dat de complexiteit van het upgradeproces en het grote aantal variabelen dat veel dingen potentieel fout kunnen gaan. Om de risico’s te minimaliseren, moeten beheerders het upgradeproces serieus nemen, bereid het systeem van tevoren voor en heb de mogelijkheid om eventuele problemen op te lossen dat zou kunnen ontstaan.

Upgrade paden

In de meeste gevallen kunt u een upgrade uitvoeren van een computer met Windows Server 2012 of Windows Server 2012 R2 naar een vergelijkbare Windows Server 2016-editie. Er zijn er echter enkele beperkingen aan het upgradeproces, als volgt:

  • Versies – Multi-staged upgrade mogelijk. Bijvoorbeeld van 2008 tot 2012 en van 2012 tot 2016Edities – Upgrade van Standard naar Datacenter is toegestaan. Downgrades of upgrades naar een hoger buildniveau van Datacenter naar Standard worden niet ondersteund.
  • Installatieopties – Upgrades of downgrades tussen Server Core en volledige GUI worden niet ondersteund
  • Platforms – Upgrades van 32-bit naar 64-bit versies van Windows Server hebben nog nooit gedaan ondersteund. Omdat Windows Server 2008 de laatste serverversie was beschikbaar in 32-bit, is er sowieso geen upgradepad naar Windows Server 2016.
  • Talen – Baseline-upgrades van de ene taal naar de andere worden niet ondersteund.
  • Werkstations – Upgrades van werkstationsystemen naar serverbesturingssystemen worden niet ondersteund.

Upgrade voorbereidingen

Voordat u begint met een interne upgrade naar Windows Server 2016, moet u een aantal voorbereidende procedures uitvoeren om op mogelijke moeilijkheden te anticiperen en uw servergegevens te beschermen. Overweeg het volgende voordat u een upgrade naar Windows Server 2016 uitvoert:

  • Controleer hardwarecompatibiliteit – Zorg ervoor dat de server aan de minimum hardwarevereisten voor een Windows Server 2016-installatie voldoet. Over het algemeen, als Windows Server 2012 of Windows Server 2012 R2 naar tevredenheid werkt, moet uw hardware voldoende zijn om Windows Server 2016 uit te voeren. Als u van plan bent hardware-upgrades te doen, zoals het installeren van extra geheugen, moet u dit eerst doen en ze grondig testen voordat u de upgrade uitvoert, of wacht tot de upgrade is voltooid en grondig is getest.
  • Verwijder NIC Teaming – Windows Server 2016 bewaart NIC-teams niet tijdens het upgradeproces. Als uw bestaande server NIC-teaming gebruikt, moet u alles van de teams verwijderen voordat u de upgrade uitvoert en ze daarna opnieuw maken.
  • Schijfruimte controleren – Zorg ervoor dat er voldoende vrije schijfruimte beschikbaar is op de partitie waar het oude besturingssysteem is geïnstalleerd. Tijdens de upgradeprocedure heeft de partitie voldoende schijfruimte nodig voor beide besturingssystemen tegelijk. Nadat de upgrade met succes is voltooid, kunt u de oude bestanden verwijderen, waardoor wat extra ruimte wordt vrijgemaakt.
  • Controleer op ondertekende software – Alle kernel-modus software op de server, inclusief stuurprogramma’s, moeten digitaal ondertekend zijn, anders kan de upgrade niet worden uitgevoerd. Als u geen software-update voor een ondertekende applicatie of stuurprogramma kan vinden, moet u de applicatie of het stuurprogramma deïnstalleren voordat u met de installatie doorgaat.
  • Controleer applicatiecompatibiliteit – Het installatieprogramma toont een ‘What Needs Your Attention’ pagina die op mogelijke compatibiliteitsproblemen van toepassingen kan wijzen. U kan deze problemen soms oplossen door de applicaties bij te werken of te upgraden. Maak een inventarisatie van de softwareproducten die op de server zijn geïnstalleerd en controleer de websites van fabrikanten voor updates, beschikbaarheid van upgrades en aankondigingen met betrekking tot ondersteuning voor Windows Server 2016. In een bedrijfsomgeving, moeten ongeacht wat de fabrikant zegt, alle toepassingen worden getest op compatibiliteit met Windows Server 2016, voordat u upgrades van het besturingssysteem uitvoert.
  • Installeer Windows updates – Zorg ervoor dat het oude besturingssysteem volledig is bijgewerkt met de nieuwste patches voordat u doorgaat met de upgrade.
  • Zorg voor computerfunctionaliteit – Zorg ervoor dat Windows Server 2012 of Windows Server 2012 R2 correct werkt op de computer voordat u met de upgrade begint. Controleer de Event Viewer-console op waarschuwingen en fouten. Je moet een in-place upgrade beginnen vanuit het bestaande besturingssysteem, dus u kunt niet rekenen op Windows Server 2016 om eventuele problemen te verhelpen die de computer verhinderen het Setup-programma te starten of uit te voeren.
  • Maak een volledige backup – Voordat u een upgradeprocedure uitvoert, moet u het hele systeem backuppen, bij voorkeur met behulp van een product met een disaster recovery functie, dus dat u de server, indien nodig, kunt terugzetten naar de oorspronkelijke staat. Op zijn minst zou u een back-up moeten maken van alle essentiële gegevensbestanden. Verwijderbare harde schijven maken dit een eenvoudig proces, zelfs als de computer geen geschikt back-upapparaat heeft.
  • Koop Windows Server 2016 – Koop de juiste Windows Server 2016-licentie voor de upgrade, en houdt het het installatiemedium en bijbehorende productcode bij de hand (indien nodig).

Een upgrade uitvoeren

Zodra het systeem is voorbereid en u alle benodigde componenten hebt, kunt u het daadwerkelijke upgradeprocedure starten, vergelijkbaar met die van een schone installatie, behalve dat het langer duurt.

In plaats van het systeem op te starten met een flashstation of installatieschijf, start u het oude besturingssysteem op de normale manier en voert u Windows Server 2016 installatieprogramma uit. De Windows Setup Wizard verschijnt en het installatieproces begint. Het eerste verschil is dat een pagina Kies wat u wilt behouden wordt weergegeven. Op deze pagina wordt u gevraagd om te kiezen tussen twee opties, Persoonlijke Bestanden en Apps Behouden, wat een upgrade is en Niets, wat een schone installatie is.

Vervolgens verschijnt de pagina Wat Heeft uw Aandacht Nodig, met informatie over bekende incompatibiliteit van stuurprogramma’s of applicaties.

Als de compatibiliteitsinformatie van het installatieprogramma op potentiele problemen wijst, moet u mogelijk het installatieprogramma afsluiten om de incompatibele toepassing bij te werken, te upgraden of te verwijderen. Nadat u op Installeren hebt geklikt, wordt Windows Server 2012 of Windows Server 2012 R2 door het installatieprogramma bijgewerkt naar Windows Server 2016 en start de computer meerdere keren opnieuw op. Afhankelijk van wat op de server is geïnstalleerd, kan het een tijdje duren voordat het systeem dat wordt geïnstalleerd de installatie voltooit en het aanmeldscherm van Windows verschijnt.

1.1.6.2. Servers migreren

Migratie is de voorkeursmethode om een bestaande server te vervangen door een server die wordt uitgevoerd met Windows Server 2016. In tegenstelling tot een interne upgrade kopieert een migratie essentiële informatie van een bestaande server naar een schone Windows Server 2016-installatie. De bestaande server is intact gelaten en de nieuwe server heeft geen overgebleven artefacten van het vorige besturingssysteem. Tijdens een migratie gelden er vrijwel geen van alle eerder genoemde beperkingen met betrekking tot upgrades. Door de de Windows Server Migration Tools en migratiehandleidingen te gebruiken die worden meegeleverd met Windows Server 2016, kunt u gegevens tussen servers migreren op een van de volgende voorwaarden:

  • Tussen versies – U kunt gegeven migreren vauit elke Windows Server-versie Windows Server 2003 SP2 tot Windows Server 2016 Dit omvat migraties van een server met Windows Server 2016 naar een andere.
  • Tussen platforms – U kunt gegeven migreren van een x86- of x64-gebaseerde server naar een x64-gebaseerde server dat werkt op Windows Server 2016.
  • Tussen edities – U kunt gegeven migreren tussen servers met verschillende Windows Server-edities.
  • Tussen installatieopties – U kunt gegeven migreren van een Windows Server 2012- of Windows Server 2012R2 Server Core-installatie naar een volledig GUI-systeem met Windows Server 2016 en omgekeerd.

Migratiebeperkingen

Windows Server 2016 ondersteunt geen migraties tussen verschillende taalversies van het besturingssysteem. U kunt ook geen gegevens migreren van Windows Server 2008 Core iinstallaties, omdat deze geen ondersteuning biedt voor het Microsoft .NET Framework.

Het migreren van Windows-servers verschilt aanzienlijk van alle migraties die u mogelijk heeft uitgevoerd op Windows-werkstations. In plaats van dat een enkele migratieprocedure alle applicaties en gebruikersgegevens van de bron naar de doelcomputer kopieert, worden de rollen en services afzonderlijk gemigreerd. Windows Server 2016 bevat een verzameling migratiehandleidingen die gedetailleerde, geïndividualiseerde instructies voor de migratie van elke rol die door Windows Server 2016 wordt ondersteund. Sommige rollen vereisen het gebruik van de Windows Server Migration Tools, terwijl anderen hun eigen migratiemogelijkheden hebben ingebouwd. Meestal neemt dit de vorm aan van een tool die alle rolinstellingen en gegevens in een bestand opslaat dat u naar de nieuwe server kunt kopiëren en importeren.

Windows Server migratietools installeren

Windows Server Migration Tools is een Windows Server 2016-functie die uit vijf bestaat Windows PowerShell-cmdlets en helpbestanden waarmee beheerders bepaalde migraties kunnen uitvoeren rollen tussen servers. De vijf cmdlets in Windows Server Migration Tools zijn als volgt:

  • Export-SmigServerSetting – Exporteert bepaalde Windows-functies en besturingssysteeminstellingen naar een migratiearchief.
  • Get-SmigServerFeature – Toont een lijst met Windows-functies die kunnen worden gemigreerd van de lokale server of van een migratiearchief.
  • Import-SmigServerSetting – Importeert bepaalde Windows-functies en besturingssysteem instellingen van een migratiearchief en past deze toe op de lokale server.
  • Receive-SmigServerData – Hiermee kan een doelserver gemigreerde bestanden mappen, machtigingen en gedeelde eigenschappen van een bronserver ontvangen. De Send-SmigServerData-cmdlet moet tegelijkertijd op de bronserver worden uitgevoerd.
  • Send-SmigServerData – Migreert bestanden, mappen, machtigingen en gedeelde eigenschappen van een bronserver naar een doelserver. De cmdlet Receive-SmigServerData moet tegelijkertijd op de doelserver worden uitgevoerd.

Voordat u de cmdlets van de migratiehulpmiddelen kunt gebruiken, moet u de Windows Server Migration Tools op de doelserver met Windows Server 2016 installeren met behulp van de Rollen en services toevoegen of met de Install-WindowsFeature cmdlet in PowerShell.

Install-WindowsFeature Migration

Nadat u de functie Windows Server Migration Tools op de doelserver hebt geïnstalleerd, moet u een distributiemap maken dat de tools voor de bronserver bevat. Deze distributiemap bevat de juiste bestanden voor het besturingssysteem dat op de bronserver. Om de distributiemap op een server met Windows Server 2016 te maken met de Windows Server Migration Tools-functie al geïnstalleerd, gebruikt u de volgende procedure:

  1. Open een opdrachtprompt met beheerdersrechten
  2. Schakel over naar de map met de Windows Server Migration Tools door middel van het volgende commando:
    C:\cd\Windows\System32\ServerMigrationTools
  3. Voer het SmigDeploy.exe-programma uit met de juiste opdrachtregelopties voor het platform- en besturingssysteemversie van de bronserver, met behulp van de volgende syntaxis:
    SmigDeploy.exe /package /architecture [x86|amd64] /os [WS16|WS12R2|WS12|WS08|WS03] /path foldername

Het programma SmigDeploy.exe maakt een nieuwe map in de map die u opgeeft voor de mapnaamvariabele, waaraan een naam en locatie worden toegewezen op basis van de opdrachtregelparameters die u opgeeft. Als u bijvoorbeeld de volgende opdracht invoert, maakt het programma een map met de naam C:\temp \SMT_ws12R2_amd64 met de Server Migration Tools.

SmigDeploy.exe /package /architecture amd64 /os WS12R2 /path c:\temp

Gebruik van Migratiegidsen

Nadat u de Windows Server Migration Tools op zowel de bron als de doelservers hebt geïnstalleerd, kunt u doorgaan met het migreren van gegevens tussen de twee. Met het gebruiken van de migratie tools, kunt u bepaalde rollen, functies, gedeelde mappen, besturingssysteeminstellingen en andere gegevens van de bronserver naar de doelserver met Windows Server 2016 migreren.

Voor het migreren van alle Windows Server-rollen is geen enkele procedure vereist, of de rollen hebben hun eigen migratiehulpmiddelen of niet. In plaats daarvan biedt Microsoft gedetailleerd migratiehandleidingen voor individuele rollen, en soms voor individuele rolservices binnen een rol. Een typische migratiegids bevat elementen zoals het volgende:

  • Compatibiliteitsaantekeningen – Lijst of tabellen met specifieke omstandigheden waaronder de gidsprocedure van toepassing is, en omstandigheden waaronder ze niet van toepassing zijn. Deze omvatten opmerkingen met betrekking tot migraties tussen verschillende besturingssysteemversies, platforms en installatieopties.
  • Inhoud van de handleiding – Een lijst met secties die in de migratierichtlijn verschijnen.
  • Migratieoverzicht – Een lijst op hoog niveau van procedures die nodig zijn om de migratie te voltooien, gekoppeld aan de instructies voor de procedures zelf.
  • Migratievereisten – Een lijst met software, machtigingen en andere elementen die nodig zijn om de migratie te voltooien, evenals de geschatte hoeveelheid benodigde tijd.
  • Pre-migratie taken – Gedetailleerde instructies voor procedures die u moet voltooien voordat u met de daadwerkelijke migratie begint, inclusief installatie van aangevraagde software en back-up van bestaande gegevens.
  • Migratieprocedures – Gedetailleerde instructies voor de afzonderlijke procedures die u moet uitvoeren om de migratie te voltooien.
  • Post-migratie procedures – Instructies voor het verwijderen of uitschakelen van een rol van de bronserver of het herstellen van de systemen naar hun vorige status.

1.1.7. Activatiemodellen voor Windows Server

Wanneer u een retail-exemplaar van Windows Server 2016 koopt, wordt deze geleverd met een productsleutel van 25 tekens. U typt de sleutel in tijdens de installatie van het besturingssysteem en Windows activeert deze later door verbinding te maken met een Microsoft-server en deze te valideren. Voor netwerkbeheerders die verantwoordelijk zijn voor tientallen of honderden servers is het echter zeer onpraktisch om een andere sleutel op elke computer te typen en ze daarna bij te houden. Om dit probleem aan te pakken, biedt Microsoft verschillende volume-activeringsmodellen die dit aspect van een massa-implementatie kunnen vereenvoudigen, zoals:

  • Multiple Activation Keys (MAK)
  • Key Management Service (KMS)
  • Active Directory-gebaseerde activering

Opmerking: Licentieverlening en activering

Het is belangrijk om te weten dat het Microsoft-softwarevalidatieproces uit twee afzonderlijke delen bestaat: de softwarelicenties kopen en de productsleutels activeren die bij de licenties horen. De volumeactiveringsmechanismen die hier worden beschreven, zijn slechts het middel om de productcodes die u al hebt verkregen te activeren via een volumelicentieprogramma. De mechanismen hebben niets te maken met de daadwerkelijke aankoop van de licenties.

1.1.7.1. Multiple Activation Keys (MAKs)

Een multiple activation key (MAK) is in wezen een productcode die u kunt gebruiken om meerdere Windows-systemen te activeren. Ontworpen voor relatief kleine netwerken, zoals netwerken die niet voldoen aan de KMS-activeringsdrempel, waardoor MAK-activering de noodzaak voor beheerders elimineert om een individuele productcode voor elke computer te verkrijgen en beheren.

Wanneer u een MAK-volumelicentieovereenkomst met Microsoft aangaat, kunt u een productcode verkrijgen die het specifieke aantal licenties ondersteunt dat u hebt gekocht. Als u op een later tijdstip extra licenties aanschaft, kunt u deze toevoegen aan uw bestaande MAK.

Omdat u dezelfde MAK voor meerdere computers gebruikt, kunt u de productsleutel opnemen in een besturingssysteemimage of opgeven in een implementatiescript. Dezelfde sleutel wordt vervolgens naar alle computers gekopieerd. Er zijn twee manieren om een MAK te gebruiken bij het activeren van Windows-computers, als volgt:

  • MAK onafhankelijk: in deze modus moet elke computer die de MAK gebruikt een individuele activering uitvoeren met Microsoft, via een internetverbinding of per telefoon. Beheerders kunnen de MAK opnemen in een Windows-implementatiescript, zodat alle nieuw geïnstalleerde computers de sleutel ontvangen en activeren zodra ze verbinding hebben met internet. Deze optie is ook geschikt voor computers die niet zijn verbonden met het bedrijfsnetwerk, omdat er geen interne serververbinding voor nodig is.
  • MAK-proxy: in deze modus ontvangen Windows-computers een MAK van een systeem waarop het Volume Activation Management Tool (VAMT) wordt uitgevoerd. De VAMT verzamelt installatie-ID’s van de doelcomputers, verzendt ze naar Microsoft via een enkele verbinding en ontvangt ter bevestiging bevestigings-ID’s, die deze naar de doelen distribueert. Proxy-authenticatie is bedoeld voor systemen die geen directe toegang tot internet hebben, om veiligheidsredenen of omdat ze deel uitmaken van een laboratorium of klasomgeving.

1.1.7.2. Key Management Service (KMS)

De Key Management Service (KMS) is een client / servertoepassing waarmee clientcomputers hun gelicentieerde besturingssysteemproducten kunnen activeren door te communiceren met een KMS-hostcomputer op het lokale netwerk. Cliënten hebben geen toegang tot internet nodig om het activeringsproces te voltooien; de computer die functioneert als de KMS-host echter wel.

KMS is door Microsoft aanbevolen activeringsmethode voor grote netwerken. In tegenstelling tot Multiple Activation Key (MAK)-activeringen, waarbij een server fungeert als een proxy door individuele activeringstransacties uit te voeren voor zijn clients, functioneert de KMS-host als een werkelijke activeringsautoriteit voor de computers in het netwerk. Nadat de eigen productsleutel van de KMS-host is gevalideerd, activeert de host de clientproducten zelf en vernieuwt deze productactiveringen op regelmatige basis.

Voor netwerkbeheerders betekent dit dat ze implementaties van massa-besturingssystemen kunnen uitvoeren zonder een individuele productsleutel voor elke computer te hoeven opgeven en zonder voor elke activering een afzonderlijke internettransactie te moeten voltooien. Nadat de installatie van het gelicentieerde besturingssysteem is voltooid, zoeken de clientcomputers een KMS-host op het netwerk en activeren ze hun producten automatisch. Er is geen verdere interactie vereist voor de client of het KMS-hostuiteinde.

KMS-beperkingen

Windows Server 2016 en Windows 10 kunnen volgende activeren:

  • Windows Vista en latere versies
  • Windows Server 2008 en latere versies
  • Office 2010 en latere versies

Als u Windows 10 echter als de KMS-host gebruikt, kunt u alleen de werkstationversies van Windows activeren, niet de serverversies.

  • KMS vereist ook een minimum van 25 werkstationsystemen of vijf serversystemen als clients. Dit wordt de activeringsdrempel genoemd. Terwijl computers hun activeringsverzoeken verzenden naar de KMS-host, handhaaft de host een aanvraagtelling en voert geen activeringen uit totdat die telling de minimumvereiste heeft bereikt. Wanneer de host het minimum niet heeft bereikt, herhalen clients hun verzoeken om de twee uur om de huidige activeringsteller van de host te bepalen. Als bovendien de activeringsteller van een operationele KMS-host ooit onder het minimum daalt, stopt de KMS-host met het uitvoeren van activeringen totdat deze hersteld is.
  • KMS-hosts onderhouden een cache met activeringsverzoeken die in totaal twee keer het aantal van de activeringsdrempel bereikt. Daarom houdt een host een record bij van de 50 meest recente werkstationaanvragen om te voorkomen dat deze onder het vereiste minimum daalt. Om deze reden raadt Microsoft aan dat netwerken die KMS gebruiken ten minste 50 computers hebben. Netwerken die uit minder dan 50 computers bestaan, moeten andere mechanismen gebruiken voor het activeren van het volume.
  • KMS-activeringen verlopen over 180 dagen. Dit staat bekend als het activeringsvaliditeitsinterval. De clients proberen om de zeven dagen hun activeringen te vernieuwen. Als ze niet opnieuw activeren, verlopen hun productactiveringen.

Een KMS-host installeren

Een enkele KMS-host kan de activeringen voor een netwerk van vrijwel elke grootte beheren, maar veel organisaties onderhouden er twee voor fouttolerantiedoeleinden. Als u een KMS-host op een computer met Windows Server 2016 wilt installeren, moet u de functie Volume Activation Services toevoegen en vervolgens de Volume Activation Tools configureren. Als u een KMS-host op Windows Server 2016 wilt installeren, moet u eerst een KMS-hostsleutel verkrijgen bij het Microsoft-servicelicatiecentrum voor volumelicenties. Voltooi vervolgens de volgende procedure.

  1. Gebruik een account met beheerdersrechten om Serverbeheer te starten en gebruik de wizard Functies en onderdelen toevoegen om de functie Volumeactiveringsservices te installeren, inclusief de bijbehorende functies.
  2. Wanneer de installatie van de rol is voltooid, klikt u op de koppeling Volumeactiveringstools. De wizard Volume-activeringshulpmiddelen wordt weergegeven en geeft de pagina Volumeactiveringsmethode selecteren weer.


     
  3. Klik op Volgende om het lokale systeem als de KMS-server te accepteren. De pagina KMS-host beheren wordt weergegeven.


     
  4. Typ uw KMS-hostsleutel in het tekstvak en klik op Vastleggen. De pagina Product Key Installation Succeed wordt weergegeven.
  5. Klik op Producten activeren. De pagina Product activeren wordt weergegeven.
  6. Laat de optie Activeren Online geselecteerd en klik op Vastleggen. De wizard activeert de sleutel en de pagina Activering geslaagd.

KMS Communications

Een computer die functioneert als een KMS-host moet verkeer toestaan via TCP-poort 1688. Zorg dat u eventuele firewalls configureert om dit verkeer toe te staan.

Nadat de KMS-host is geïnstalleerd en geconfigureerd en de hostsleutel is geactiveerd, is deze klaar om clients op het netwerk te activeren. Welke producten de KMS-host kan activeren en welke besturingssystemen kunnen functioneren als de KMS-host, is afhankelijk van de hostsleutel zelf. Wanneer u een volumelicentieovereenkomst sluit met Microsoft, geeft u op welke besturingssystemen u wilt uitvoeren, evenals het aantal computers dat u wilt implementeren en Microsoft biedt u een KMS-hostsleutel voor de juiste volumeproductgroep.

Als clients verbinding willen maken met een KMS-host, moeten ze deze kunnen vinden en dit doen met behulp van het Domain Name System (DNS). Nadat de KMS-host is geactiveerd, wordt er een SRV-bronrecord gemaakt dat de computer als zodanig identificeert. De KMS-clients in het netwerk kunnen de host vervolgens vinden door standaard DNS-query’s uit te voeren.

KMS-clients configureren

Edities met een volumelicentie van Windows, zoals de Enterprise-edities, gebruiken KMS om het besturingssysteem standaard te activeren. Na een massale inzet van deze besturingssystemen, vindt authenticatie automatisch plaats, op voorwaarde dat de clients een werkende KMS-host kunnen vinden en er verbinding mee kunnen maken.Als u computers hebt met Windows-edities die standaard geen KMS-clients zijn, zoals computers met handelslicenties, MAK- of KMS-hostlicenties, kunt u deze als KMS-clients configureren door ze generieke volumelicentiesleutels (GVLK’s) te geven die zijn gepubliceerd door Microsoft.

1.1.7.3. Active Directory-based activation

In Windows Server 2012 en Windows 8 introduceerde Microsoft een derde volumeactiveringsmethode, Active Directory-gebaseerde activering genaamd. Active Directory-gebaseerde activering is in wezen vergelijkbaar met KMS, behalve dat het Active Directory Domain Services (AD DS) gebruikt voor communicatie en gegevensopslag in plaats van een KMS-host. Nadat u uw AD DS-forest hebt geconfigureerd om op Active Directory gebaseerde activering te bieden, worden computers met GVLK’s automatisch geactiveerd wanneer zij lid worden van het domein.

Beperkingen en vereisten:

  • Active Directory kan alleen licenties activeren voor Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 8.1, Windows 8 en nieuwere Windows-versies. Voor eerdere Windows-versies, zoals Windows Server 2008 R2 en Windows 7, moet u een standaard KMS-host- of MAK-licentie gebruiken.
  • Om Active Directory-gebaseerde activering te ondersteunen, moet u minimaal één domeincontroller met Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 hebben en moet uw forest-schema minstens op Windows Server 2012-niveau staan.

De procedure voor het configureren van op Active Directory gebaseerde activering is bijna hetzelfde als voor het installeren van een KMS-host, zoals eerder is beschreven. U moet de functie Volumelicentiseringsservices toevoegen op een computer waarop Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 wordt uitgevoerd en vervolgens de wizard Volume-activeringstools uitvoeren.

Op de pagina Beheer Activatie-objecten, geeft u uw KMS-hostsleutel op en geeft u een naam op voor het nieuwe activeringsobject dat in AD DS is gemaakt. Nadat de hostsleutel is geactiveerd, maakt de wizard een activeringsobject in uw AD DS-domein. Wanneer de pagina Activation Succeed verschijnt, klikt u op Sluiten en AD DS is klaar om clients te activeren.

1.1.7.4. Automatic Virtual Machine Activation (AVMA)

Automatische virtuele machineactivering (AVMA) is een mechanisme dat het proces vereenvoudigt van het activeren van de virtuele machines (VM’s) die u maakt op een correct geactiveerde Hyper-V-server. In plaats van een productsleutel voor elke afzonderlijke VM in te voeren en te beheren, maakt AVMA een binding tussen de hostserver en het activeringsmechanisme op elke VM. De VM’s worden automatisch geactiveerd en blijven geactiveerd, zelfs wanneer ze worden gemigreerd naar andere Hyper-V-servers.

Omdat de hostserver fungeert als activeringsagent voor zijn VM’s, kan AVMA client-VM’s activeren wanneer er geen internetverbinding is of wanneer de server zich op een externe locatie bevindt. Beheerders kunnen de activeringsstatus van de VM’s vanaf de hostserver controleren, zelfs wanneer ze zelf geen toegang hebben tot de VM’s.

Als u AVMA wilt gebruiken, moet u de Datacenter-editie van Windows Server 2016 of Windows Server 2012 R2 uitvoeren op uw Hyper-V-hostserver. Op de virtuele machines op die server kan de Datacenter-, Standard- of Essential-editie van Windows Server 2016 (alleen op een Windows Server 2016-host) of Windows Server 2012 R2 worden uitgevoerd.

Nadat u de Hyper-V-rol op de hostserver hebt geïnstalleerd, kunt u op de gebruikelijke manier een virtuele machine maken waarop een van de ondersteunde besturingssystemen wordt uitgevoerd. Vervolgens moet u een AVMA-sleutel installeren vanaf een opdrachtprompt met beheerdersrechten, met behulp van de volgende syntaxis:

C:\Windows\System32\slmgr / ipk AVMAkey

De waarde die u voor de variabele AVMAkey gebruikt, is afhankelijk van het besturingssysteem dat op de virtuele machine wordt uitgevoerd. Microsoft publiceert sleutels voor elk ondersteund besturingssysteem en editie, zoals weergegeven in de volgende tabel.

EditionWindows Server 2019Windows Server 2016Windows Server 2012 R2
DatacenterH3RNG-8C32Q-Q8FRX-6TDXV-WMBMWTMJ3Y-NTRTM-FJYXT-T22BY-CWG3JY4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
StandardTNK62-RXVTB-4P47B-2D623-4GF74C3RCX-M6NRP-6CXC9-TW2F2-4RHYDDBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials2CTP7-NHT64-BP62M-FV6GG-HFV28B4YNW-62DX9-W8V6M-82649-MHBKQK2XGM-NMBT3-2R6Q8-WF2FK-P36R2