Hey systeembeheerder! Neem nou toch eens afscheid van die Windows Server Graphical User Interface

In mijn werk merk dat het voor de gemiddelde IT collega, systeembeheerders en klanten nog steeds lastig is om afscheid te nemen van de grafische gebruikersomgeving van het Windows Server besturingsysteem.

In het kader bescherming van je gegevens en sterker nog je Active Directory heeft Microsoft een aantal best practices beschreven voor het beschermen van die 20 jaar oude Active Directory

In mijn eigen testomgeving heb ik de overstap gemaakt, hoe?
Ik heb het even samengevat.

1) Allereerst ben ik begonnen met een nieuwe Windows Server 2019 Server Core installatie.

2) De basisconfiguratie van de server heb ik gedaan via het Server Configuratie menu

sconfig.exe
– Configureer servernaam
– Configureer remote toegang
– Configureer Windows Updates
– Voor Windows updates uit
– Netwerk instellingen configureren
– Activeer Remote Desktop

3) Uiteindelijk is het tijd voor de installatie van de Active Directory rol

Open powershell
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

4) Configuratie van de Active Directory rol

Install-ADDSForest -DomainName “verheijreeuwijk.local” -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode “7” -DomainNetbiosName “verheijreeuwijk” -ForestMode “7” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion:$True -SysvolPath “C:\Windows\SYSVOL” -Force:$true

5) Aansluitend deactiveer ik Remote Desktop

sconfig.exe
-Deactiveer Remote desktop

Nu heb je de domein controller afgesloten voor Remote beheer.
Ik heb een extra vm uitgerold wel wel met de GUI. Ik gebruik deze machine als management (steppingstone). Ik heb hier de benodigde tooling op geïnstalleerd t.b.v beheer DNS, AD.

Veel Succes!