Legacy-Kurs Windows Server 2016 Security: JEA, Nano Server, Containers, Advanced Auditing, Privileged Access Workstations, DAC — für Server-Sicherheit.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Wichtiger Hinweis: Windows Server 2016 ist Legacy (Extended Support bis 2027). Inhalte sind in Windows Server 2019/2022 weitgehend identisch, mit Modernisierungen. Dieser Kurs vermittelt zeitgemäße Server-Sicherheits-Konzepte. Block Annahme: Network ist bereits kompromittiert: Modern Security-Mindset (Assume Breach statt Castle-and-Moat), Defense in Depth, Zero Trust-Prinzipien. Block Schutz von Administrator-Credentials: Privileged Access Workstations (PAWs — separate dedizierte Workstations für Admin-Tasks), Just Enough Administration (JEA — PowerShell-basierte Role-Definitions, die nur spezifische Cmdlets erlauben), Just-In-Time-Administration (JIT — temporäre Admin-Rechte mit Expiry), Local Administrator Password Solution (LAPS — zentrale Verwaltung von lokalen Admin-Passwörtern). Block Schutz von Servern: Defender Antivirus, Device Guard für Code Integrity (nur erlaubte signierte Software darf laufen), Credential Guard für Schutz von LSA-Secrets gegen Pass-the-Hash, Hyper-V-isolated Containers für Workload-Isolation. Block Advanced Auditing: Audit-Policies via Group Policy (Logon Events, Object Access, Process Tracking), Event Forwarding zu zentralem Collector, Windows Event Forwarding (WEF), Integration mit SIEM-Systemen (Splunk, Sentinel, ArcSight). Block Microsoft Advanced Threat Analytics (ATA) und Azure ATP/Defender for Identity: User Behavior Analytics, anomale Pass-the-Hash/Pass-the-Ticket-Erkennung, Kerberoasting-Detection. Block Nano Server (legacy): minimalistische Server-Variante ohne GUI für Container-Workloads, deprecated seit 2018 — Container heute mit Windows Server Core. Block Windows Containers: Hyper-V Isolation vs. Process Isolation, Docker auf Windows Server, Container-Security (Image-Scanning, kein Root-Mode wie Linux). Block Dynamic Access Control (DAC): Claims-basierte Permissions (statt klassischer NTFS-ACLs), Central Access Policies für File Servers, Bedingungs-basierte Zugriffe („nur Manager, nur in EU, nur in Arbeitszeiten"). Block Distributed File Encryption: BitLocker für Volume-Encryption, EFS (Encrypting File System) für File-level, AD-RMS (Active Directory Rights Management Services) für Information Rights Management. Block Sicherheits-Compliance: Security Compliance Toolkit (SCT), Compliance gegen ISO 27001, NIST, BSI IT-Grundschutz. Block Update-Management: Windows Server Update Services (WSUS) mit Sicherheits-Genehmigungs-Workflows.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Konzepte (JEA, PAW, Assume Breach) sind zeitlos und in Windows Server 2022/2025 noch relevant. Aber: Neue Kurse sollten auf aktueller Server-Version basieren.
Ja, sehr empfohlen für Production. JEA reduziert Admin-Rechte drastisch und limitiert Blast Radius bei Account-Kompromittierung.
In komplexen Compliance-Umgebungen (Banken, Behörden) ja. In den meisten Szenarien sind klassische NTFS-ACLs ausreichend.
Schwierig wegen Legacy. AZ-500 (Azure Security) ist aktuellere Alternative — gleiche Konzepte, neuere Tools.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.