· Mehdi Aroui · managed-it · 3 min read
Windows Server 2022 installieren: Praxisleitfaden für KMU
Von UEFI-Konfiguration über Active-Directory-Aufbau bis Veeam-Backup: dieser Leitfaden führt durch eine vollständige Windows-Server-2022-Installation in KMU- und Praxisumgebungen.
Worum es geht
Dieser Leitfaden richtet sich an Fachinformatiker Systemintegration und zeigt eine vollständige Installation und Konfiguration von Windows Server 2022 in KMU- und Praxisumgebungen. Abgedeckt werden BIOS-Einstellungen, PowerShell-Befehle, Gruppenrichtlinien und die Anbindung an Netzleiter Managed Services. Typische Zielumgebungen: Arztpraxen, MVZ, Steuerberatungskanzleien und gewerbliche KMU mit 10 bis 100 Arbeitsplätzen.
1. Vorbereitung
Vor der Installation müssen folgende Punkte geklärt sein:
- Installationsmedium Windows Server 2022 (deutsche Version, GPT, UEFI-Boot)
- Netzwerkinfrastruktur mit DHCP oder statischem Subnetz, IP-Adressplan schriftlich fixiert
- Domänenname, z. B. praxis.local
- Kennwortrichtlinie: mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen
- Backup-Medium (externe Festplatte oder NAS)
- Dokumentation für Firewall- und Virenschutz-Konfiguration
2. BIOS und UEFI konfigurieren
- UEFI-Modus aktivieren: Boot auf UEFI-Only umstellen
- Secure Boot auf “Windows UEFI” setzen
- Boot-Priorität: USB-Stick oder DVD an erste Stelle
UEFI mit Secure Boot verhindert das Laden bösartiger Bootloader und stellt Kompatibilität zu GPT-Datenträgern sicher.
3. Installation durchführen
3.1 Start vom Medium
Rechner neu starten, UEFI-Bootmenü wählen (F12 oder äquivalent), ISO oder USB selektieren.
3.2 Installationsassistent
- Sprache, Zeit und Tastatur wählen
- “Jetzt installieren”
- Edition: Windows Server 2022 Standard mit Desktopdarstellung
- Lizenzbedingungen akzeptieren
- Benutzerdefiniert (Erweitert)
3.3 Partitionierung
| Partition | Größe | Dateisystem |
|---|---|---|
| System | mindestens 100 GB | NTFS |
| Daten | mindestens 250 GB | NTFS |
Alternativ via DiskPart:
diskpart
select disk 0
clean
convert gpt
create partition primary size=100000
format fs=ntfs label=System quick
assign letter=C
create partition primary
format fs=ntfs label=Daten quick
assign letter=H
exit3.4 Erstkonfiguration
Nach Neustart Administrator-Kennwort nach Komplexitätsvorgaben eingeben, Netzwerkabfrage mit “Ja” bestätigen.
4. Netzwerkkonfiguration
4.1 Statische IPv4-Adresse
New-NetIPAddress -InterfaceAlias "Ethernet0" `
-IPAddress 192.168.1.10 -PrefixLength 24 `
-DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" `
-ServerAddresses 192.168.1.2,192.168.1.34.2 Computernamen setzen
Rename-Computer -NewName "Praxis-Server" -Restart5. Active Directory einrichten
5.1 Rolle installieren
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools5.2 Domänencontroller heraufstufen
Install-ADDSForest `
-DomainName "praxis.local" `
-SafeModeAdministratorPassword (ConvertTo-SecureString "IhrDRS-Kennwort!" -AsPlainText -Force) `
-InstallDns:$true `
-DomainNetbiosName "PRAXIS"Der Server startet nach Abschluss automatisch neu.
6. Updates und Treiber
- Einstellungen, Update und Sicherheit, Nach Updates suchen
- Neustart und erneute Prüfung bis “System ist aktuell”
- Hersteller-Treiber installieren: Chipsatz, NIC, Grafik
7. Feineinstellungen für Stabilität
7.1 Bildschirmschoner deaktivieren
Set-ItemProperty `
-Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Control Panel\Desktop" `
-Name ScreenSaveActive -Value 07.2 Energieoptionen
Bildschirm ausschalten: Nie. Festplatte ausschalten: 0 Minuten. PCI-Express-Link-State: Aus.
powercfg -change -monitor-timeout-ac 0
powercfg -change -disk-timeout-ac 0
powercfg -setacvalueindex SCHEME_CURRENT SUB_NONE CONSOLELOCK 07.3 Autodisconnect deaktivieren
net config server /autodisconnect:-1Netzwerkfreigaben bleiben dauerhaft verbunden, Backups werden nicht durch automatische Trennungen gestört.
7.4 Datenausführungsverhinderung (DEP)
Systemeigenschaften, Erweitert, Leistung, Einstellungen, DEP: “Nur für erforderliche Windows-Programme und -Dienste” aktivieren, dann Neustart.
7.5 Automatische Bildschirmsperre nach 3 Minuten
New-ItemProperty `
-Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" `
-Name InactivityTimeoutSecs -PropertyType DWord -Value 180 -Force
gpupdate /force8. Benutzer und Gruppen
8.1 Benutzer anlegen
New-ADUser -Name "Max Mustermann" `
-GivenName "Max" -Surname "Mustermann" `
-SamAccountName mmustermann `
-AccountPassword (ConvertTo-SecureString "KomplexesPW123!" -AsPlainText -Force) `
-Enabled $true8.2 Gruppe erstellen und befüllen
New-ADGroup -Name "PraxisTeam" `
-GroupScope Global -Path "CN=Users,DC=praxis,DC=local"
Add-ADGroupMember -Identity "PraxisTeam" -Members mmustermann9. Freigaben und NTFS-Berechtigungen
9.1 Freigabe anlegen
New-SmbShare -Name "H" -Path "H:\" -FullAccess "PraxisTeam"9.2 LeasingMode deaktivieren
Set-SmbShare H -LeasingMode NoneAlle Clients greifen stets auf aktuelle Dateiinhalte zu, Konflikte im Mehrbenutzer-Betrieb werden reduziert.
9.3 NTFS-Rechte setzen
icacls H:\ /grant PraxisTeam:`(OI`)(CI`)F /T10. Laufwerkszuordnung per GPO
- GPMC, Default Domain Policy, Benutzerkonfiguration, Einstellungen, Windows-Einstellungen, Laufwerkszuordnungen
- Neu, Zugeordnetes Laufwerk, Aktion: Aktualisieren, Laufwerksbuchstabe: W, Freigabepfad:
\\Praxis-Server\H
11. Client-Integration Windows 11
- Standardinstallation auf Client
- IPv6 in Adaptereinstellungen deaktivieren
- IPv4 statisch konfigurieren
- Domäne beitreten über System, Info
- Firewall und Virenschutz nach separater Anleitung konfigurieren
12. Backup und Notfallkonzept
12.1 Windows Server-Sicherung
Install-WindowsFeature Windows-Server-SicherungGeplante Vollsicherungen auf externem Medium einrichten, Restore-Übung mindestens halbjährlich.
12.2 Veeam Backup und Replication
Agents auf Servern und Clients installieren, Replikationsjobs in der Konsole anlegen, automatisierte Berichte regelmäßig prüfen. Netzleiter setzt Veeam als VMTSP- und VMSP-Partner ein und liefert Offsite-Exemplare ins deutsche Rechenzentrum.
13. Monitoring und Wartung
- PRTG oder vergleichbares Tool für Uptime, Bandbreite und Ressourcen
- Event-Log-Monitoring mit PowerShell-Skripten
- Firmware-Prüfung von RAID-Controllern und Server-Hardware vierteljährlich
Netzleiter Managed Services
Netzleiter übernimmt als Microsoft-CSP-Partner individuelle Server-Konzepte, 24/7-Monitoring, Sicherheits-Framework mit ESET und Veeam-Backup inklusive Offsite-Exemplaren. Fragen direkt an die Hotline: 040 25 499 500.
