So installieren Sie Windows Server über die Befehlszeile: Eine vollständige Anleitung

Letzte Aktualisierung: 16/10/2025
Autor: Holger
  • Server Core reduziert die Angriffsfläche und den Stromverbrauch; SConfig und Powershell decken alle wesentlichen Konfigurationen ab.
  • In 2019/2022 kann Core keine GUI hinzugefügt werden; die Desktop Experience Edition wird während der Installation ausgewählt.
  • Rollen und Dienste (Hyper-V, AD DS, DNS, DHCP, NAT) werden mithilfe von PowerShell und einer GUI-losen Installation installiert.

Installieren von Windows Server über die Befehlszeile

Wenn Sie nach einer einfachen, einfachen und sicheren Möglichkeit suchen, einen Server zum Laufen zu bringen, installieren Sie Windows Server aus der Reihe der Befehle ist Ihre beste Wahl. Server Core-Modus und das SConfig-Tool Sie ermöglichen Ihnen die Konfiguration der wesentlichen Elemente ohne grafische Benutzeroberfläche, wodurch Ressourcen gespart und die Angriffsfläche verringert wird.

In diesem praktischen Leitfaden fassen wir alles zusammen, was Sie brauchen, um sich problemlos in Umgebungen ohne GUI zu bewegen: von der Starten und die Installationsmedien, bis hin zum Vollständige Konfiguration mit PowerShell, SConfig und nativen Dienstprogrammen (einschließlich Netzwerk, Domäne, Updates, Remotedesktop, Rollen, Aktivierung und mehr). Sie sehen auch, wann eine GUI angebracht ist, was sich in Windows Server 2022 ändert und wie Sie typische Rollen (Hyper-V, AD DS, DNS, DHCP, NAT) verwalten, ohne die Konsole zu verlassen.

Was bedeutet es, Windows Server „von der Befehlszeile aus“ zu installieren?

Wenn Sie sich für Server Core entscheiden, werden keine standardmäßigen grafischen Komponenten installiert und das System wird über PowerShell, SConfig oder Remotemethoden verwaltet. Der Vorteil ist ein sichererer Server mit weniger Wartung und geringerem Verbrauch., da weniger Code geladen und weniger Komponenten offengelegt werden.

Angesichts dessen „Desktop-Erlebnis“-Edition (Desktop Experience) umfasst die traditionelle GUI, alle grafischen Tools und die Server Manager-Konsole; Es ist vollständiger in der Kompatibilität, aber es verbraucht mehr Speicherplatz und Speicher und setzt eine größere Angriffsfläche Schwachstellen aus.

Herunterladen der ISO und Erstellen des Mediums

Sie können die Medien über ein Abonnement (MSDN/VLSC) beziehen oder die Offizielle ISO-Bewertung Verfügbar auf der Microsoft-Website (Eval Center). Für Versionen wie Windows Server 2016 oder 2022 dauert die Evaluierung 180 Tage und dient zum Testen in der Praxis vor der Aktivierung. Für die Virtualisierung ist die ISO dieselbe. (zum Beispiel in VirtualBox oder Hyper‑V).

Verwenden Sie zum Aufzeichnen eine Speicherkarte USB oder DVD. Bei einem USB-Stick erleichtern Dienstprogramme wie Rufus den Vorgang: Sie wählen die ISO aus, wählen das USB-Laufwerk und schreibenWenn Sie eine DVD bevorzugen, wählen Sie einfach „Disc-Image brennen“ aus der ISO-Datei und fertig.

Schrittweise Installation im Server Core-Modus

Booten Sie vom Medium und wählen Sie die Edition ohne „Desktop Experience“ (Standard oder Datacenter, je nach Bedarf). Nach Abschluss werden Sie vom Assistenten aufgefordert, das Kennwort festzulegen. vom Administratorkonto, wobei die Komplexitätsanforderungen (Länge und Zeichenkombination) erfüllt werden.

Nach dem ersten Booten öffnet das System unter Windows Server 2022 SConfig direkt in einer PowerShell-Konsole; In früheren Versionen sehen Sie CMD und Sie können das Tool manuell ausführen. Dieser Unterschied ist beabsichtigt: Im Jahr 2022 ist PowerShell die Standard-Shell und SConfig wird automatisch gestartet.

Erster Start: SConfig, das Schweizer Taschenmesser von Core

SConfig ist das textbasierte Control Panel für wichtige Aufgaben. In 2022 (Server Core) läuft es nur, wenn Sie sich anmelden; in 2019/2016 können Sie es mit SConfig oder SConfig.cmd von PowerShell oder CMD. Sie müssen zu lokalen Administratoren gehören und es in einer lokalen oder RDP-Sitzung verwenden (funktioniert nicht in Remote-PowerShell-Sitzungen).

  Was ist Microsofts WHQL-Zertifizierung und warum ist sie für Ihre Treiber wichtig?

Um es in früheren Editionen zu starten, öffnen Sie einfach PowerShell und führen Sie Folgendes aus: SConfigWenn Sie es im Jahr 2022 versehentlich schließen, wird es automatisch neu gestartet. Im Menü sehen Sie nummerierte Optionen für Netzwerk, Domäne, RDP, Updates, Aktivierung und mehr.

Grundlegende Konfigurationen mit SConfig (wichtigste Optionen)

  • Domäne oder Arbeitsgruppe: Über die Mitgliedschaftsoption (Domäne/Arbeitsgruppe) können Sie Fügen Sie den Server einer Active Directory-Domäne hinzu oder eine Arbeitsgruppe. Wenn Sie „Domäne“ wählen, fordert SConfig Sie zur Eingabe des Domänennamens und gültiger Anmeldeinformationen (im Format Domäne\Benutzer oder Benutzer@Domäne) auf.
  • Teamname: Ändern Sie den Hostnamen über die entsprechende Option (Computername). Wenn sich der Computer bereits in der Domäne befindet, werden Sie zur Eingabe von Anmeldeinformationen mit der Berechtigung zum Umbenennen des Computerkontos aufgefordert. Änderungen erfordern einen Neustart, um wirksam zu werden.
  • Lokale Administratoren: Fügen Sie mit der Option „Lokalen Administrator hinzufügen“ Benutzer oder Gruppen (Domäne oder lokal) zur Gruppe „Administratoren“ hinzu. Dies ist sofort möglich und sehr nützlich, um Aufgaben zu delegieren, ohne das Administratorkonto offenzulegen.
  • Remote-Administration und Ping: Aktiviert oder deaktiviert die Remoteverwaltung (WinRM/PowerShell Remoting, Windows Admin Center, einige MMC-Snap-Ins) und steuert, ob sie auf Klingeln (ICMP). Standardmäßig ist die Remoteverwaltung für Domänen und lokale Subnetze aktiviert. ICMP-Echo ist normalerweise deaktiviert.
  • Updates: Sie können den Modus (Automatisch, Nur Download oder Manuell) konfigurieren und die Suche und Installation ausführen. SConfig ermöglicht Ihnen die Auswahl von Kategorien wie „Alle Qualität“, „Empfohlen“ oder „Funktionen“ und die Installation aller, keiner oder einer bestimmten Funktion. Es ist eine praktische Abkürzung für Halten Sie den Server gepatcht oder integrieren mit WSUS.
  • Remotedesktop: Aktivieren Sie RDP mit Network Level Authentication (sicherer) oder ohne NLA (weniger sicher). Sie können es auch deaktivieren. Denken Sie daran Firewall-Regeln öffnen wenn sie nicht automatisch gemäß Ihrer Richtlinie angewendet werden.
  • Rot: Definiert DHCP oder statische IP (IPv4), Maske, Gateway und DNS-Server (bevorzugt und alternativ). Wenn kein DHCP vorhanden ist, weist das System APIPA automatisch zu. Auf Servern wird eine feste IP empfohlen um Probleme mit Diensten wie AD DS oder DNS zu vermeiden.
  • Datum und Uhrzeit: Öffnet das klassische Applet für Zeitzone und Synchronisierung. Stellen Sie sicher, dass Sie das richtige NTP und die richtige Zeitzone verwenden. insbesondere in Domänenumgebungen.
  • Telemetrie: Konfiguriert, ob anonyme Diagnosedaten an Microsoft gesendet werden (basierend auf internen Richtlinien). Dies ist eine Compliance- und Datenschutzeinstellung, die Sie frühzeitig festlegen sollten.
  • Aktivierung: Lizenzstatus prüfen, Produktschlüssel installieren und aktivierenSie können die Aktivierung mit Ihrem aktuellen Schlüssel versuchen oder einen neuen eingeben und dann mit der Online-Aktivierung fortfahren.
  • Sitzung und Energie: Über das Menü können Sie sich abmelden, den Server neu starten oder herunterfahren. Dies ist nützlich nach Änderungen, die Neustart zum Anwenden, beispielsweise das Umbenennen des Computers oder das Hinzufügen zur Domäne.
  • Beenden Sie PowerShell: Die Option zur Rückkehr zur interaktiven Konsole ist wichtig, wenn Sie erweiterte Aktionen benötigen (Lagerung, VLAN, Treiber). Wenn Sie im Jahr 2022 exit, wird das aktuelle Fenster geschlossen und SConfig wird automatisch erneut geöffnet.

PowerShell als Standardshell (und Unterschiede zu CMD)

Ab Windows Server 2022 Core ist PowerShell die Standard-Shell; zuvor war es CMD. Die gute Nachricht ist, dass Sie dieselben Konsolentools ausführen können von PowerShell, und Sie haben auch eine viel leistungsfähigere Sprache und Module zur Automatisierung und Monitor Leistung.

  Fügen Sie Miniaturansichten zu YouTube-Videos hinzu

Wenn Sie PowerShell aus irgendeinem Grund deinstallieren, kehrt das System zu CMD zurück und SConfig wird weder manuell noch automatisch ausgeführt. In diesem Szenario ist die Verwendung klassischer Dienstprogramme erforderlich. wie netsh.exe oder diskpart.exe, bis die erforderlichen Komponenten neu installiert sind.

Möchten Sie eine CMD-Eingabeaufforderung von PowerShell aus öffnen? Führen Sie cmd o start cmd um es in einem anderen Fenster zu starten. Wenn Sie eine .bat/.cmd-Datei ausführen, wird diese als CMD interpretiert, auch wenn Sie sie von PowerShell aus aufrufen.

So deaktivieren Sie den SConfig-Autostart

Wenn Sie lieber in eine saubere PowerShell-Sitzung booten und SConfig bei Bedarf öffnen möchten, können Sie es mit einem einzigen Befehl deaktivieren. In PowerShell ausführen:

Achtung: Set-SConfig -AutoLaunch $False

Installieren von Rollen und Funktionen über die Konsole

Auf Server Core ist die goldene Regel, PowerShell zum Installieren von Rollen zu verwenden. Mit Get‑WindowsFeature / Install‑WindowsFeature (oder sein DISM-Äquivalent) können Sie Dienste wie Hyper-V, AD DS, DNS, DHCP oder RRAS hinzufügen, ohne die Terminal.

Typische Beispiele (in PowerShell „als Administrator“ ausführen): Installieren von Hyper‑V auf einem Host und automatisch neu starten:

Ausführen (Hyper-V): Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Auf Server Core verfügen Sie nicht über die lokalen grafischen Konsolen, aber Sie können Hyper-V remote mit Windows Admin Center oder RSAT verwalten. In Windows Server 2016 war es üblich, Core für Hyper‑V zu verwenden aufgrund des geringeren Verbrauchs und der besseren Angriffsfläche.

Rolle installieren: Install-WindowsFeature AD-Domain-Services

Um einen neuen Active Directory-Wald vorzubereiten (entspricht „Zum Domänencontroller hochstufen”), installieren Sie zuerst die Rolle und stellen Sie dann den Forest bereit:

Lauf: Import-Module ADDSDeployment
AD-Bereitstellung: Install-ADDSForest -DomainName "SISTEMA.local" -DomainNetbiosName "SISTEMA" -InstallDns:$true -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Password") -Force

Damit sind AD DS und DNS integriert; Nach dem Neustart werden Sie gegenüber der Domäne authentifiziert als Domänenadministrator. Denken Sie daran, vor der Bereitstellung von AD eine statische IP und einen DNS festzulegen, die auf den Server selbst verweisen.

Für DHCP: Install-WindowsFeature -Name DHCP -IncludeManagementTools und autorisieren Sie den Server in AD. Erstellen Sie dann den Bereich mit PowerShell. Beispiel für Massenreservierungen aus CSV (identisches Konzept wie Skript Klassiker):

CSV-Reservierung: Import-Csv -Path .\dhcp.csv | Add-DhcpServerv4Reservation -ComputerName SERVO.SISTEMA.local

Wenn Sie NAT oder Routing benötigen, installieren Sie Fernzugriff/Routing (RRAS) und ermöglicht NAT den Zugriff auf das Internet über eine öffentliche Schnittstelle. Obwohl dies auf demselben Host möglich ist, ist es aus Sicherheits- und Leistungsgründen oft sinnvoll, die beiden Schnittstellen zu trennen.

Remote-Administration und GUI: Was Sie wissen müssen

Häufige Frage: „Ich starte SConfig und sehe den Desktop nicht. Wie aktiviere ich die GUI?“ Die Antwort ist 2019 und 2022 klar: Sie können die GUI später nicht in Server Core hinzufügenSie müssen das System neu installieren, indem Sie im Assistenten die Edition „mit Desktop-Erfahrung“ auswählen.

Die Evaluierungsversion ist nicht immer Core: Während der Installation werden Standard-/Datacenter-Optionen mit und ohne GUI angezeigt. Wenn Sie die Option auswählen, die „Desktop Experience“ nicht enthält Sie verfügen standardmäßig über einen Server Core. Verwenden Sie zum Verwalten eines Cores Windows Admin Center, RSAT oder Server Manager von einem anderen Computer aus.

  Schwarzer Bildschirm mit Cursor unter Windows: Bewährte Lösungen

Editionsaktualisierung und Aktivierung über die Konsole

Wenn Sie mit einer Evaluierung begonnen haben und zu Standard oder Datacenter konvertieren möchten, überprüfen Sie die aktuelle und die Zielausgabe mit DISM. Nützliche Befehle:

Aktuelle Abfrage: DISM /online /Get-CurrentEdition

Destination-Editionen: DISM /online /Get-TargetEditions

So legen Sie eine Edition fest (erfordert einen gültigen Produktschlüssel) und akzeptieren die Lizenz: verwenden /Set-Edition mit der gewünschten Edition und starten Sie bei Bedarf neu.

Sie aktivieren es von der Konsole aus mit SLMGR: Installieren Sie den Schlüssel und aktivieren Sie mit:

Schlüssel und Aktivierung: slmgr /ipk CLAVE-PRODUCTO-AQUI
slmgr /ato

Netzwerk und Sicherheit: Wichtige Einstellungen

Konfigurieren Sie auf Servern eine konsistente statische IP-Adresse und DNS. Definieren Sie in SConfig IPv4, Maske, Gateway und DNS. Alternativ können Sie PowerShell verwenden. NetTCPIP (Neue NetIP-Adresse, Set-DnsClientServerAddress). Überprüfen Sie die Konnektivität mit Ping (wenn Sie ICMP aktiviert haben) und testen Sie die DNS-Auflösung mit nslookup.

Aktivieren Sie für sicheres RDP NLA in SConfig und überprüfen Sie die Firewall. Wenn Sie mit Remote-PowerShell verwalten, stellen Sie sicher, dass WinRM aktiv ist. Remote-Verwaltung ist aktiviert (es ist standardmäßig im Core in der lokalen Domäne/im lokalen Subnetz aktiviert).

Weitere Praxisbeispiele (SQL Server und Kopien)

In vielen Implementierungen benötigen Sie eine Datenbank. Sie können installieren SQL-Server Express, aktivieren Sie TCP/IP im Konfigurationsmanager und starten Sie den SQL-Browser. Erstellen Sie Firewall-Regeln für sqlservr.exe y sqlbrowser.exe in passenden Profilen.

Zum Kopieren wird üblicherweise ein Kopiergerät verwendet. Sicherungskopie und planen Sie eine Aufgabe. Ein klassisches Voll-Backup-Skript mit Protokollausgabe kann als Ausgangspunkt dienen, und dann programmiert die Aufgabe im Taskplaner zu bestimmten Zeiten ausgeführt werden. Sehen Sie, wie Erstellen Sie eine vollständige Sicherung auf Windows Server.

Tipps zum Arbeiten in Core-Umgebungen

Bevor Sie „Nameserver“ (DNS), DHCP oder AD DS-Rollen bereitstellen, lassen Sie die statische IP und das lokale DNS gebunden. Exportieren Sie Ihre Auswahl bei der Verwendung von GUI-Assistenten (wenn Sie ein anderes Team leiten), um XML oder Skripte zu generieren und Installationen mit PowerShell auf neuen Core-Servern zu wiederholen.

Mischen Sie nicht zu viele Rollen gleichzeitig auf demselben Host, wenn Sie gerade erst anfangen. es wird Ihnen leichter fallen, eine Diagnose zu stellen und behalten Sie jede Funktion. Und vergessen Sie nicht, den DHCP von der Router wenn Sie Adressen von Ihrem Server aus bedienen möchten. Wenn Sie Funktionen verschieben müssen, prüfen Sie, wie Rollen und Dienste auf einen anderen Server migrieren.

Mit all dem oben genannten verfügen Sie über die vollständige Karte: Wählen Sie das richtige ISO, installieren Sie es auf Core, gehen Sie SConfig für Netzwerk, Name und Domäne durch, aktivieren Sie die Remoteverwaltung, konfigurieren Sie Updates und RDP und beenden Sie den Vorgang mit der Bereitstellung von Rollen mit PowerShell. Der „Nur-Konsole“-Modus ist spartanischer, aber enorm effizient; und wenn Sie eine GUI benötigen, installieren Sie sie einfach mit Desktop Experience neu und verwalten Sie Ihren Core aus der Ferne, ohne seine Leichtigkeit zu beeinträchtigen.

aktives Verzeichnis
In Verbindung stehender Artikel:
Vollständige Anleitung zur Konfiguration von Active Directory auf Windows Server: Installation, Integration und bewährte Methoden