Legacy-Kurs Windows Server 2012 R2 Administration: GPO, DirectAccess, VPN, NPS, WSUS, WDS, AD — für Wartung von Bestandsumgebungen.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Wichtiger Hinweis: Windows Server 2012 R2 hat seit Oktober 2023 keinen Extended Support mehr. Dieser Kurs ist primär für Wartung bestehender Umgebungen oder Migration zu Windows Server 2019/2022/2025 oder Azure relevant. Inhaltlich ist es der zweite Teil einer dreiteiligen MOC-20410/20411/20412-Reihe für Windows-Server-Admins. Block Konfiguration und Troubleshooting von DNS: DNS-Server-Rollen (Authoritative vs. Resolver, Primary vs. Secondary), Forward und Reverse Lookup Zones, Conditional Forwarders, Stub Zones, Aging und Scavenging, DNSSEC für Authentizität, DNS-Probleme als häufigste AD-Issue. Block Wartung von Active Directory Domain Services (AD DS): AD-Datenbank (NTDS.DIT), Backup und Restore via Windows Server Backup oder NTDSUtil, Authoritative vs. Non-Authoritative Restore, AD Recycle Bin für gelöschte Objekte, Active Directory Replication-Diagnose. Block Verwaltung von User- und Service-Accounts: User-Accounts erstellen und verwalten, Account-Policies, Service Accounts (klassisch vs. Managed Service Accounts vs. Group Managed Service Accounts — gMSA), Account-Sperrung und Reset. Block Implementierung einer Group Policy-Infrastruktur: GPO-Erstellung, GPO-Verlinkung und -Verarbeitung-Reihenfolge (LSDOU), Block Inheritance, Enforced, Security Filtering, WMI-Filter, Loopback Processing. Block Verwaltung der Benutzer- und Desktop-Umgebung mit GPO: Computer- vs. User-Konfiguration, Administrative Templates (ADMX), Group Policy Preferences (Drive Maps, Printer Maps, Registry, Files, Scheduled Tasks). Block Konfiguration und Troubleshooting von Remote Access: Remote Access Server-Rollen, VPN-Technologien (PPTP, L2TP/IPsec, SSTP, IKEv2), DirectAccess als Always-on-VPN-Alternative für domänen-gejointe Devices, Konfigurations-Anforderungen (IPv6, AD, PKI). Block Network Policy Server (NPS): RADIUS-Server für Wireless-/VPN-Authentifizierung, Connection Request Policies, Network Policies, Constraints und Conditions, NAP (Network Access Protection — heute veraltet). Block Verwaltung von File Services: DFS-Namespaces (DFS-N) für transparente Datei-Pfade, DFS-Replikation (DFS-R) für mehrere Server, File Server Resource Manager (FSRM) für Quotas und File Screens, Schattenkopien, BranchCache für Outlook-Speicherung. Block Konfiguration und Troubleshooting von Datei- und Druckdiensten: Drucker-Bereitstellung mit Print Server, Drucker-Pools, Druck-Filter, Drucker via GPO. Block Sichern von Servern mit GPO: Security Compliance Manager (Microsoft Tool, eingestellt), Lokale Sicherheits-Policies via GPO, Audit Policies, AppLocker für Application Control, Windows Defender. Block Implementierung und Verwaltung von WSUS: Windows Server Update Services für zentrale Update-Verwaltung, WSUS-Server-Hierarchie (Upstream/Downstream), Computer-Gruppen, Genehmigung von Updates.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Nur für Wartung/Migration-Szenarien. Wer neu einsteigt: AZ-800/801 (Windows Server Hybrid Administrator Associate) wählen.
Microsoft empfiehlt seit 2022 Always On VPN oder Entra ID Join statt DirectAccess. DirectAccess wird zwar weiter unterstützt, ist aber Legacy.
Für On-Premise-Update-Management ja. Cloud-First-Unternehmen nutzen Microsoft Intune mit Windows Update for Business.
Schwierig wegen Legacy. QCG bei konkretem Wartungs-Bedarf möglich.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.