Windows Webserver verwalten: Internet Information Server, Kestrel und Pode

2 Tage mit vielen Tipps und Tricks: Installation, Betrieb, Absicherung und Zusammenspiel der Server

BESCHREIBUNG

Der Microsoft Internet Information Server (IIS) ist seit vielen Jahren fester Bestandteil der Windows-Server-Welt und wird in unzähligen Unternehmen als zuverlässiger Webserver eingesetzt.

Seit 2016 ist der auf .NET-Core basierende Webserver Krestrel dazugekommen, beim Betrieb moderner .NET-Core Apps findet er massiv Anwendung.

In diesem zweitägigen Intensivseminar erlernen Sie praxisnah alles, was für die erfolgreiche Arbeit mit IIS und Kestrel benötigt wird. Von der Installation über die Konfiguration bis hin zur Absicherung produktiver Systeme vermittelt das Seminar fundiertes Wissen, das sich unmittelbar im Arbeitsalltag anwenden lässt. Behandelt werden unter anderem die Bereitstellung von Websites und Anwendungen, die Einbindung von SSL/TLS-Zertifikaten, die Konfiguration der Authentifizierung sowie die schnelle Behebung typischer Fehler. Ergänzt durch Best Practices zur Härtung und Optimierung entsteht so die Sicherheit, IIS-Systeme professionell zu betreiben – sowohl im Intranet als auch für öffentlich erreichbare Dienste.

Warum Sie diese Schulung besuchen sollten:

Die Anforderungen an Webserver steigen stetig: hohe Verfügbarkeit, sichere Kommunikation und flexible Integration in bestehende IT-Landschaften sind heute Standard. Wer Microsoft IIS, ebenfalls in Kombination mit Kestrel, betreibt, muss nicht nur die Grundinstallation beherrschen, sondern auch über fundiertes Wissen zu Betrieb, Sicherheit und Troubleshooting verfügen.

Genau hier setzt dieses Seminar an: Es vermittelt praxisnahe Einblicke, mit denen sich die tägliche Arbeit effizienter und sicherer gestalten lässt. Ob neue IIS-Umgebungen aufgebaut, bestehende Systeme modernisiert oder die Sicherheit von Webservern verbessert werden soll – dieser Kurs liefert das nötige Handwerkszeug. Profitieren Sie von Best Practices, konkreten Übungen und der langjährigen Erfahrung des Referenten. So entsteht nicht nur Fachwissen, sondern auch Handlungssicherheit, um Webserver professionell zu betreiben und vor typischen Fehlern und Angriffen zu schützen.

Attention Attention

Wichtige Teilnahmevoraussetzungen

Aufgrund der Komplexität des Seminarinhalts ist es dringend empfohlen, zwei Bildschirme/einen großen teilbaren Bildschirm zu nutzen, um die Präsenzseminarumgebung nachzuempfinden.  Um die RDP-Umgebung für Exchange nutzen zu können, sollten Sie vorab testen, ob die Verbindung zu den Microsoft Azure Servern über evtl. vorhandene Firewalls in Ihrem Netz funktioniert. Die Zugangsdaten zum gehosteten Server erhalten Sie nach Ihrer Anmeldung.

Die Erfahrung in mehrtägigen Onlineseminaren hat gezeigt, dass es sinnvoll ist, ein leichtes Headset zu nutzen, und evtl. bei weniger interaktiven Phasen das eigene Mikrofon in der Teams-Oberfläche auszuschalten und nur bei Bedarf wieder einzuschalten. Es ist außerdem sinnvoll und unbedingt erwünscht, die Videofunktion zu nutzen und die Videokamera anzuschalten, damit eine bessere Lernatmosphäre geschaffen wird.

Falls Sie aus Gründen der Privatsphäre oder des Datenschutzes Ihre Umgebung im Homeoffice nicht zeigen wollen, so besteht in MS Teams die Möglichkeit, den Hintergrund über „Hintergrund weichzeichnen“ auszublenden oder virtuelle Hintergründe zu nutzen.

TERMIN 2026

21.12.-22.12.2026 online

TERMINE 2027

19.04.-20.04.2027 online
11.10.-12.10.2027 online

PREIS

1.590,- € online

ORGANISATORISCHES

Beginn 09:30 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11,5 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Tag 1: Der klassische Webserver und IIS Deep Dive

Am ersten Tag legen wir das Fundament mit dem IIS. Fokus ist die Architektur und der sichere Betrieb.

Modul 1: Architektur und Installation des IIS (Vormittag)

  • IIS-Komponenten:sys, Worker Processes (w3wp.exe) und der Windows Process Activation Service (WAS)
  • Installation und Modularität: IIS-Features gezielt über den Server Manager und PowerShell installieren.
  • Struktur: Das Zusammenspiel von applicationHost.config und web.config.

Modul 2: Management und Konfiguration (Vormittag)

  • Sites, Applications und Virtual Directories: Wo liegen die Unterschiede?
  • Application Pools: Recycling-Strategien, Identitäten (Service Accounts) und CPU-/RAM-Limits
  • Bindings: Host Header, IP-Adressen und Port-Management

Modul 3: Security und Zertifikate (Nachmittag)

  • SSL/TLS: Zertifikatsverwaltung, SNI (Server Name Indication) und Best Practices für HTTPS
  • Authentifizierung: Anonymous, Windows Auth, Basic und die Rolle von Kerberos
  • Authorization Rules: Zugriffsbeschränkungen auf Ordnerebene

Modul 4: Performance und Logging (Nachmittag)

  • Logging: W3C-Logging, Analyse von Logfiles
  • HTTP Compression: Gzip und Brotli
  • Request Filtering: Schutz vor gängigen Angriffsmustern

Tag 2: Modernes Hosting und PowerShell-Webserver

Der zweite Tag schlägt die Brücke zur modernen Software-Architektur und spezialisierten PowerShell-Lösungen

Modul 5: Kestrel – Der .NET High-Performance Server (Vormittag)

  • Was ist Kestrel? Warum brauchen wir ihn für ASP.NET Core?
  • Hosting-Modelle:
    • In-Process: Kestrel innerhalb von IIS
    • Out-of-Process: IIS als Reverse Proxy für Kestrel
  • Konfiguration:json und die Middleware-Pipeline

Modul 6: IIS als Reverse Proxy (Vormittag)

  • URL Rewrite Module und Application Request Routing (ARR): Anfragen an Kestrel oder andere Backends weiterleiten.
  • X-Forwarded-Headers: Die Identität des Clients bis zur App durchreichen.

Modul 7: Pode – Das PowerShell-Web-Framework (Nachmittag)

  • Einführung in Pode: Warum Webserver mit PowerShell bauen? (Webhooks, interne Tools)
  • Server-Setup: Einen einfachen Endpunkt in 5 Minuten erstellen.
  • Integration: Pode als Windows-Dienst registrieren oder hinter dem IIS betreiben.
  • Authentifizierung in Pode: Integration mit Active Directory

Modul 8: Monitoring und Troubleshooting (Nachmittag)

  • Failed Request Tracing (FREB): Den Fehler im IIS-Stack finden.
  • Performance Monitor: Die wichtigsten Counter für IIS und .NET
  • Automatisierung: Management von IIS, Kestrel-Settings und Pode via PowerShell (WebAdministration vs. IISAdministration Module)

REFERENT

Franz-Georg Clodt

clodt_web

Franz-Georg Clodt ist technischer Berater und IT-Trainer und blickt auf über 25 Jahre Berufserfahrung zurück. Zu seinen Spezialgebieten zählen Microsoft Exchange und Exchange Online, Powershell, Windows Serversysteme, Active Directory, Windows Clustering, PKI, Internet Information Server und Docker und Kubernetes. Herr Clodt ist seit 1994 durchlaufend zertifiziert als Microsoft Trainer.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • IIS zu installieren und zu konfigurieren,
  • Websites, Anwendungen und Zertifikate bereitzustellen,
  • IIS und Kestrel richtig einzusetzen,
  • Authentifizierung und Sicherheitsmechanismen im IIS anzuwenden,
  • typische Probleme zu erkennen und zu beheben sowie
  • Best Practices für einen sicheren und stabilen Betrieb umzusetzen.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Projektleiter
  • Planer

Dieses Seminar richtet sich an Administratoren, Betreiber und Projektleiter, die Microsoft IIS und Kestrel einsetzen oder einführen möchten. Es ist ideal für alle IT-Fachleute, die Webserver betreiben, absichern und in ihre Infrastruktur integrieren wollen.

skill level2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Exchange Hybrid: Planung, Einrichtung und Betrieb
17.06.-19.06.2026 online

Exchange On-Prem- und Online-Troubleshooting
12.10.-13.10.2026 online

Windows PKI und Zertifikatsverwaltung
15.06.-16.06.2026 online

© Copyright - ComConsult