Überblick
Windows Server 2022 stellt für viele Unternehmen das Rückgrat ihrer IT-Infrastruktur dar — und mit wachsender Vernetzung, Hybrid-Cloud-Szenarien und zunehmenden Cyberbedrohungen rücken Sicherheit und Verfügbarkeit dieser Server-Plattform immer stärker in den Fokus. Dieser Kurs richtet sich an Administratoren, die bereits mit Windows Server-Umgebungen vertraut sind und ihr Wissen gezielt auf dem aktuellen Stand der Technik ausbauen möchten: Windows Server 2022 bringt mit Secured-Core Server, SMB-Verschlüsselung, DNS-over-HTTPS und weiteren Funktionen einen klaren Sicherheits-Fokus mit. Der Kurs behandelt sowohl präventive Schutzmaßnahmen als auch reaktive Absicherung sowie Mechanismen zur Sicherstellung der Server-Verfügbarkeit.
Kursinhalte & Lernziele
Einstieg in Windows Server 2022 Sicherheitsgrundlagen und Secured-Core: Windows Server 2022 führt mit Secured-Core Server ein neues Sicherheitsmodell ein, das Hardware, Firmware und Betriebssystem gemeinsam absichert. Dieser Block erklärt, welche Hardware-Voraussetzungen bestehen, wie Secure Boot und TPM 2.0 konfiguriert werden und welche Rolle Virtualization-Based Security (VBS) dabei spielt. Ebenso werden Grundprinzipien der Härtung eines frisch aufgesetzten Servers behandelt.
- Secured-Core Server: Anforderungen, Aktivierung und Funktionsweise
- TPM 2.0, Secure Boot und UEFI-Konfiguration
- Virtualization-Based Security (VBS) und Credential Guard aktivieren
- Windows Defender Application Control (WDAC) konfigurieren
- Sicherheitsbasislinien über GPO und Microsoft Security Compliance Toolkit anwenden
- Administratorkonten absichern: Least Privilege, Just Enough Administration (JEA)
Im zweiten Block steht Active Directory-Sicherheit und Identitätsschutz im Mittelpunkt. Active Directory ist das zentrale Identitätssystem in nahezu allen Windows-Umgebungen und damit ein bevorzugtes Angriffsziel. Typische Angriffsmuster werden analysiert und konkrete Gegenmaßnahmen konfiguriert, wobei sowohl technische Härtungsmaßnahmen als auch Monitoring-Strategien vermittelt werden.
- Schutz vor Pass-the-Hash- und Pass-the-Ticket-Angriffen
- Protected Users-Gruppe und Authentication Policy Silos
- Privileged Identity Management mit dem Tiered Administration Model
- AD-Objektschutz, Papierkorb-Funktion, Authoritative Restore
- Audit-Policy für sicherheitskritische AD-Ereignisse konfigurieren
- Microsoft Defender for Identity (MDI) als Angriffserkennung einsetzen
Anschließend wird Netzwerksicherheit und Dienste-Härtung behandelt. Die Absicherung der Netzwerkkommunikation ist ein zentraler Baustein moderner Serverinfrastrukturen. Windows Server 2022 bringt Neuerungen wie SMB über QUIC, vollständige SMB-Verschlüsselung und DNS-over-HTTPS mit. Der Block zeigt, wie diese Funktionen konfiguriert werden und wie Netzwerkzugriffe auf Server gezielt eingeschränkt werden.
- Windows-Firewall mit erweiterter Sicherheit: Regeln, Profile, Segmentierung
- SMB-Härtung: SMBv1 deaktivieren, SMB-Verschlüsselung erzwingen, SMB über QUIC
- DNS-over-HTTPS (DoH) auf Windows Server 2022 einrichten
- IPsec-Verbindungssicherheitsregeln für Server-zu-Server-Kommunikation
- TLS-Konfiguration: veraltete Protokolle und Cipher Suites deaktivieren
- Netzwerkkommunikation mit Microsoft Network Monitor und Wireshark prüfen
Der vierte Block widmet sich Hochverfügbarkeit mit Clustering und Storage Spaces Direct. Hochverfügbarkeit bedeutet, dass Server-Dienste auch bei Hardwareausfall oder Wartungsarbeiten erreichbar bleiben. Vermittelt werden Einrichtung und Betrieb von Windows Server Failover Clustering, Storage Spaces Direct und die Konfiguration hochverfügbarer Hyper-V-Umgebungen.
- Failover-Cluster einrichten: Voraussetzungen, Cluster-Erstellung, Quorum-Konfiguration
- Cluster Shared Volumes (CSV) anlegen und verwalten
- Storage Spaces Direct: Konfiguration, Resilienz-Stufen, Monitoring
- Hyper-V Replica und Live-Migration konfigurieren
- Cluster-Aktualisierung ohne Downtime: Cluster-Aware Updating (CAU)
- Cluster-Monitoring und Fehlerdiagnose mit dem Failover-Cluster-Manager
Abschließend werden Backup, Wiederherstellung und Disaster Recovery vertieft. Selbst die beste Präventivstrategie schützt nicht vollständig vor allen Szenarien. Behandelt werden Backup-Konzepte und -Technologien für Windows Server 2022 sowie die systematische Planung und Erprobung von Wiederherstellungsszenarien.
- Windows Server Backup: Konfiguration, Zeitpläne, bare-metal Recovery
- Azure Backup für lokale Server einrichten
- Sicherungsstrategien: Vollsicherung, inkrementell, differenziell
- Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definieren
- Systemwiederherstellung: bare-metal, AD-Restore, einzelne Dateien
- Disaster-Recovery-Test: Ablauf, Dokumentation, Nachbereitung
Praxiseinheiten — die gelernten Inhalte werden in folgenden Aufgaben erprobt und vertieft. Sicherheits- und Hochverfügbarkeits-Szenarien erfordern praktisches Handeln unter realistischen Bedingungen. Die folgenden Übungen verbinden die Themen der Kursblöcke zu einem integrierten Administrations-Workflow.
- Secured-Core-Konfiguration auf einem Testsystem aktivieren und verifikation
- GPO-Sicherheitsbaseline importieren und auf Server-OU anwenden
- Pass-the-Hash-Angriff simulieren und Schutzmaßnahmen verifizieren
- SMB-Verschlüsselung erzwingen und Kommunikation mit Netzwerkanalyse prüfen
- Zweiknotigen Failover-Cluster aufbauen und Failover-Test durchführen
- Storage Spaces Direct mit Mirror-Resilienz konfigurieren
- Live-Migration einer VM im laufenden Cluster-Betrieb durchführen
- Backup-Job einrichten und bare-metal Recovery durchführen
- Audit-Richtlinie konfigurieren und Sicherheitsereignisse im Eventlog auswerten
- Microsoft Defender for Identity im Testbetrieb einrichten und Alert auslösen
- TLS-Härtungsrichtlinie anwenden und mittels Testclient verifizieren
- Disaster-Recovery-Plan für ein Testszenario erstellen und dokumentieren
Die Übungen simulieren realistische IT-Infrastrukturen und sensibilisieren für die typischen Schwachstellen, die in Produktionsumgebungen auftreten.
Lernziele:
- Die Sicherheitsarchitektur von Windows Server 2022 und ihre Neuerungen gegenüber Vorgängerversionen verstehen
- Secured-Core Server-Funktionen konfigurieren und den Systemstart absichern
- Active Directory-Dienste gegen Angriffe schärfen: Privilege Escalation, Pass-the-Hash, Golden Ticket
- Netzwerkkommunikation durch SMB-Verschlüsselung, HTTPS-Erzwingung und Firewall-Härtung absichern
- Windows Defender und Endpoint-Protection-Richtlinien für Server-Workloads konfigurieren
- Patchmanagement und Update-Zyklen für produktive Server-Umgebungen planen
- Failover-Clustering einrichten und im laufenden Betrieb überwachen
- Storage Spaces Direct als softwaredefinierten Speicher konfigurieren
- Hyper-V-Hochverfügbarkeit und Live-Migration von virtuellen Maschinen umsetzen
- Backup-Strategien mit Windows Server Backup und Azure Backup entwerfen
- Disaster-Recovery-Szenarien planen und Wiederherstellungsverfahren testen
- Audit-Protokollierung und Sicherheitsmonitoring zentral einrichten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute mit praktischer Erfahrung in der Windows-Server-Administration, die ihre Kenntnisse zu Sicherheit und Hochverfügbarkeit gezielt vertiefen wollen.
- Systemadministratoren mit Erfahrung in Windows-Server-Umgebungen
- Netzwerkadministratoren, die Server-Sicherheit mitverantworten
- IT-Sicherheitsverantwortliche, die Server-seitige Härtung verstehen möchten
- Administratoren, die hybride On-Premises/Azure-Szenarien betreuen
- Personen mit abgeschlossener IT-Ausbildung oder vergleichbarer Berufspraxis
Erwartet werden solide Kenntnisse in der Windows-Server-Administration, idealerweise aus mehrjähriger Berufspraxis. Grundlegende Active-Directory-Kenntnisse sind zwingend notwendig. Netzwerk-Grundkenntnisse (TCP/IP, DNS, Firewall-Konzepte) werden vorausgesetzt. Erfahrung mit Hyper-V oder einem anderen Virtualisierungssystem ist hilfreich, aber keine zwingende Voraussetzung.
Ablauf & Abschluss
Der Kurs setzt auf eine Kombination aus konzentrierter Theoriervermittlung und umfangreichen Laborsessions, in denen Teilnehmer die behandelten Sicherheits- und Hochverfügbarkeitsfunktionen in isolierten Testumgebungen selbst konfigurieren. Fehler in den Laboren sind ausdrücklich erwünscht — das Analysieren und Beheben von Konfigurationsproblemen ist ein wesentlicher Lernanteil. Der Kurs wird typischerweise als Präsenzkurs oder als synchrones Online-Format mit Live-Zugriff auf Remote-Lab-Umgebungen angeboten.
Als Vertiefungskurs für erfahrene Administratoren ist dieser Kurs typischerweise auf mehrere Tage Vollzeitschulung ausgelegt. Der genaue Umfang variiert je nach Anbieter. Interessenten sollten die konkreten Zeiten beim jeweiligen Anbieter erfragen.
Nach erfolgreichem Abschluss erhalten Teilnehmer eine trägerinterne Teilnahmebescheinigung. Der Kurs bereitet inhaltlich auf Elemente der Microsoft-Zertifizierungsprüfung AZ-800/AZ-801 (Windows Server Hybrid Administrator) vor, ohne selbst eine offizielle Zertifizierungsprüfung zu umfassen.
Nutzen & Perspektiven
Server-Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Wer die Sicherheits-Architektur von Windows Server 2022 systematisch beherrscht, kann präventive Maßnahmen zielgenau einsetzen, Angriffe frühzeitig erkennen und im Ernstfall strukturiert reagieren. Das reduziert nicht nur das Risiko von Sicherheitsvorfällen, sondern verkürzt auch die Zeit zwischen einem Vorfall und seiner Behebung erheblich. Hochverfügbarkeitslösungen wie Failover-Clustering und Storage Spaces Direct klingen zunächst nach Enterprise-Technologie für große Rechenzentren — sind aber längst auch in mittelständischen Umgebungen Standard. Administratoren, die diese Technologien souverän beherrschen, sind für ihre Arbeitgeber schwer zu ersetzen und beruflich flexibel einsetzbar. Die Kombination aus Sicherheitstiefe und Verfügbarkeitstechnik macht diesen Kurs zu einer kompakten, praxisnahen Weiterbildung für Administratoren, die ihre Windows-Server-Expertise auf das nächste Level heben wollen — ohne Umwege über rein theoretische Zertifikatskurse.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind erforderlich?
Mehrjährige Erfahrung in der Windows-Server-Administration sowie fundierte Active-Directory- und Netzwerkkenntnisse werden vorausgesetzt. Der Kurs ist kein Einsteigerkurs, sondern richtet sich an bereits erfahrene Administratoren.
Was unterscheidet Windows Server 2022 sicherheitstechnisch von Vorgängern?
Windows Server 2022 führt Secured-Core Server ein, das Hardware, Firmware und Betriebssystem gemeinsam absichert, und bringt Neuerungen wie SMB über QUIC, DNS-over-HTTPS und verbesserte Credential Guard-Integration. Diese Neuerungen werden im Kurs praktisch erarbeitet.
Werden Hochverfügbarkeits-Themen praktisch geübt?
Ja. Ein wesentlicher Teil des Kurses besteht aus Laborsessions, in denen Failover-Cluster aufgebaut, Storage Spaces Direct konfiguriert und Failover-Szenarien durchgespielt werden. Backup und Wiederherstellung werden ebenfalls praktisch geübt.
Bereitet der Kurs auf eine Microsoft-Zertifizierungsprüfung vor?
Die Kursinhalte überschneiden sich mit dem Stoff der Microsoft-Prüfungen AZ-800 und AZ-801 (Windows Server Hybrid Administrator). Die Prüfungen selbst sind nicht Teil des Kurses und werden separat bei akkreditierten Testcentern abgelegt.
In welchem Format findet der Kurs statt?
Je nach Anbieter als Präsenzkurs oder synchrones Online-Format mit Live-Laborzugriff. Beide Formate umfassen umfangreiche Praxissessions mit realistischen Konfigurationsaufgaben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- EDV-Fachkraft63 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin25 Stellen