|
Vorwort |
6 |
|
|
Schnellübersicht Kapitel |
8 |
|
|
Inhaltsverzeichnis |
10 |
|
|
I Einführung |
26 |
|
|
1 Einführung |
28 |
|
|
1.1 Über das Buch |
30 |
|
|
1.1.1 Zielgruppe und Konzeption |
30 |
|
|
1.1.2 Aufbau des Buches |
32 |
|
|
1.1.3 Unsere Buchreihe zu Windows |
33 |
|
|
1.1.4 Entstehung |
36 |
|
|
1.1.5 Danksagungen |
37 |
|
|
1.2 Windows Server 2003 kurz vorgestellt |
37 |
|
|
1.2.1 Hoher Funktionsumfang |
37 |
|
|
1.2.2 Hohe Hardwareanforderungen |
38 |
|
|
1.3 Einsatzmöglichkeiten |
38 |
|
|
1.3.1 Datei- und Druckdienste |
39 |
|
|
1.3.2 Internet- und Intranet-Server |
40 |
|
|
1.3.3 Applikationsserver |
40 |
|
|
1.3.4 Infrastrukturserver |
41 |
|
|
1.3.5 Kommunikationsserver |
41 |
|
|
1.4 Die Windows Server 2003-Editionen |
42 |
|
|
1.4.1 Namen und Einsatzzwecke |
42 |
|
|
1.4.2 Die fünf Kerntechnologien |
44 |
|
|
2 Installation |
46 |
|
|
2.1 Vorüberlegungen |
48 |
|
|
2.1.1 Einsetzbare Hardware |
48 |
|
|
2.1.2 Zum Vorgehen bei einer Neuinstallation |
50 |
|
|
2.2 Durchführen der Erstinstallation |
55 |
|
|
2.2.1 Checkliste vor der Installation |
55 |
|
|
2.2.2 Grundsätzliche Installationsschritte |
56 |
|
|
2.2.3 Installation von HAL und Massenspeichertreibern |
57 |
|
|
2.2.4 Kommandozeilen-Parameter des Setups |
57 |
|
|
2.3 Grundlegende Netzwerkeinstellungen |
62 |
|
|
2.3.1 IP-Adressen für LAN-Adapter einrichten |
63 |
|
|
2.3.2 Weitere IP-Adressen einrichten |
64 |
|
|
2.4 Automatische Updates |
64 |
|
|
2.5 Installation der Verwaltungsprogramme |
65 |
|
|
2.6 Windows-Produktaktivierung |
66 |
|
|
2.6.1 Warum eine Aktivierung? |
66 |
|
|
2.6.2 Wann muss aktiviert werden? |
68 |
|
|
2.6.3 Wie kann die Aktivierung vorgenommen werden? |
69 |
|
|
2.6.4 Was passiert bei der Aktivierung? |
69 |
|
|
2.6.5 Wie oft darf aktiviert werden? |
70 |
|
|
2.6.6 Weitere Informationen zur Aktivierung |
71 |
|
|
II Grundlagen |
72 |
|
|
3 Massenspeicher |
74 |
|
|
3.1 Das Volume Management |
76 |
|
|
3.1.1 Aufbau des Volume Managements |
76 |
|
|
3.1.2 Dateisysteme |
79 |
|
|
3.1.3 Datenträgerverwaltung |
79 |
|
|
3.1.4 Übersicht über die Datenträger-Funktionen |
80 |
|
|
3.2 Basisdatenträger und Partitionen |
81 |
|
|
3.2.1 Partitionen und Partitionstypen |
82 |
|
|
3.2.2 Aufbau eines Basisdatenträgers im Detail |
83 |
|
|
3.2.3 MBR und Partitionstabelle im Detail |
85 |
|
|
3.2.4 Erweiterte Partitionstabelle und logische Laufwerke |
88 |
|
|
3.2.5 Die Datei BOOT. |
89 |
|
|
3.3 Dynamische Datenträger |
94 |
|
|
3.3.1 Einschränkungen für dynamische Datenträger |
99 |
|
|
3.3.2 Kompatibilität zu NT 4-Partitionsgruppen |
101 |
|
|
3.3.3 Einfache Volumes und ihre Erweiterung |
101 |
|
|
3.3.4 Stripesetvolume |
102 |
|
|
3.4 Fehlertolerante Datenspeicherung |
107 |
|
|
3.4.1 Die RAID-Spezifikation |
107 |
|
|
3.4.2 Gespiegeltes Volume |
110 |
|
|
3.4.3 RAID 5-Volume |
112 |
|
|
3.5 Der Wechselmediendienst |
114 |
|
|
3.5.1 Grundprinzip des Wechselmediendienstes |
114 |
|
|
3.5.2 Medienpools |
116 |
|
|
3.5.3 Remotespeicher |
118 |
|
|
3.6 Der Indexdienst |
120 |
|
|
3.6.1 Überblick zur Indizierung |
120 |
|
|
3.6.2 iFilter |
123 |
|
|
3.6.3 Vorgang der Indizierung im Detail |
124 |
|
|
3.6.4 Unterstützung mehrerer Sprachen |
126 |
|
|
4 Dateisysteme |
128 |
|
|
4.1 Unterstützte Dateisysteme |
130 |
|
|
4.2 Dateisystem NTFS im Detail |
130 |
|
|
4.2.1 Merkmale von NTFS |
131 |
|
|
4.2.2 Der interne Aufbau von NTFS |
135 |
|
|
4.2.3 Analysepunkte und Bereitstellungen |
143 |
|
|
4.2.4 NTFS-Zugriffsrechte für Dateien und Ordner |
145 |
|
|
4.2.5 Komprimierung |
147 |
|
|
4.2.6 Datenträgerkontingente |
149 |
|
|
4.2.7 Volumenschattenkopien |
151 |
|
|
4.2.8 Weitere besondere Merkmale von NTFS |
154 |
|
|
4.2.9 Kompatibilität von Windows NT 4 mit NTFSv5 |
158 |
|
|
4.3 Das verschlüsselnde Dateisystem (EFS) |
160 |
|
|
4.3.1 Der grundsätzliche Aufbau |
160 |
|
|
4.3.2 EFS-Verschlüsselung im Detail |
162 |
|
|
4.3.3 Wiederherstellungsagent |
164 |
|
|
4.3.4 EFS bei einem alleinstehenden PC |
165 |
|
|
4.3.5 EFS-Verschlüsselung im Netzwerk |
166 |
|
|
4.4 Verteiltes Dateisystem (DFS) |
170 |
|
|
4.4.1 Überblick über das DFS |
170 |
|
|
4.4.2 Domänenbasiertes und eigenständiges DFS |
172 |
|
|
4.4.3 Aufbau des DFS |
173 |
|
|
4.4.4 DFS-Clients |
175 |
|
|
4.5 Fragmentierung |
176 |
|
|
4.5.1 Was ist Fragmentierung? |
176 |
|
|
4.5.2 Besonderheiten bei NTFS |
178 |
|
|
4.5.3 Defragmentierungsverfahren und -strategien |
180 |
|
|
4.5.4 Tipps zur Verbesserung der Performance |
181 |
|
|
4.5.5 Defragmentierungsprogramme |
183 |
|
|
5 Netzwerkgrundlagen |
186 |
|
|
5.1 Einige Begriffe und Standards |
188 |
|
|
5.1.1 Die Entstehungsgeschichte von TCP/IP |
188 |
|
|
5.1.2 Standards und die RFCs |
189 |
|
|
5.1.3 TCP/IP und das ISO/OSI-Referenzmodell |
193 |
|
|
5.2 Internetprotokolle im Detail |
197 |
|
|
5.2.1 Address Resolution Protocol (ARP) |
198 |
|
|
5.2.2 Internet Control Messaging Protocol (ICMP) |
199 |
|
|
5.2.3 Internet-Protokoll (IP) |
200 |
|
|
5.2.4 Transmission Control Protocol (TCP) |
205 |
|
|
5.2.5 User Datagramm Protocol (UDP) |
207 |
|
|
5.2.6 Simple Mail Transfer Protocol (SMTP) |
209 |
|
|
5.2.7 Post Office Protocol Version 3 (POP3) |
213 |
|
|
5.2.8 File Transfer Protocol (FTP) |
218 |
|
|
5.2.9 HyperText Transfer Protocol (HTTP) |
225 |
|
|
5.2.10 Network News Transfer Protocol (NNTP) |
230 |
|
|
5.3 Ports und Protokollnummern |
232 |
|
|
5.3.1 Ports |
233 |
|
|
5.3.2 Protokollnummern |
235 |
|
|
5.4 IP-Adressen |
236 |
|
|
5.4.1 IP-Adressversionen |
236 |
|
|
5.4.2 Subnetze und Netzwerkklassen |
237 |
|
|
5.4.3 Spezielle IP-Adressen |
239 |
|
|
5.4.4 IP-Adressvergabe im Internet |
240 |
|
|
5.5 Automatische IP-Adressvergabe |
240 |
|
|
5.5.1 APIPA |
241 |
|
|
5.5.2 IP-Adressvergabe mit DHCP |
246 |
|
|
5.6 Domain Name System (DNS) |
253 |
|
|
5.6.1 Einführung |
253 |
|
|
5.6.2 Einige Begriffe rund ums DNS |
255 |
|
|
5.6.3 Alternative Verfahren zur IP-Namensauflösung |
255 |
|
|
5.6.4 Aufbau des Domain Name Systems (DNS) |
259 |
|
|
5.6.5 Zonen |
261 |
|
|
5.6.6 Aufbau von DNS-Servern |
262 |
|
|
5.6.7 DNS-Ressourcentypen |
264 |
|
|
5.6.8 Dynamisches DNS |
271 |
|
|
5.6.9 DNS-Lastverteilung – Round Robin |
274 |
|
|
5.7 Weitere unterstützte Netzwerkprotokolle |
275 |
|
|
5.7.1 IPX/SPX |
276 |
|
|
5.7.2 AppleTalk und die Macintosh-Services |
276 |
|
|
5.8 Routing und RAS |
279 |
|
|
5.8.1 Einführung in das Routing |
279 |
|
|
5.8.2 Einige Grundlagen zum Routing |
286 |
|
|
5.8.3 Die Routing-Funktionen im Überblick |
294 |
|
|
5.8.4 Windows Server 2003 als Internetrouter |
296 |
|
|
5.8.5 Windows Server 2003 als RAS-Server |
301 |
|
|
5.8.6 Windows Server 2003 als VPN-Server |
307 |
|
|
5.8.7 Appletalk-Netzwerkrouter |
313 |
|
|
6 Grundlagen Active Directory |
320 |
|
|
6.1 Einführung |
322 |
|
|
6.1.1 Wozu dient ein Verzeichnisdienst? |
322 |
|
|
6.1.2 Die Protokolle X.500 und LDAP |
326 |
|
|
6.2 Aufbau des Active Directory |
333 |
|
|
6.2.1 Überblick |
333 |
|
|
6.2.2 Verzeichnis |
334 |
|
|
6.2.3 Schema |
335 |
|
|
6.2.4 Replikationsdienst |
336 |
|
|
6.2.5 Globaler Katalog |
337 |
|
|
6.3 Logische Struktur des Active Directory |
337 |
|
|
6.3.1 Überblick |
337 |
|
|
6.3.2 Domäne |
338 |
|
|
6.3.3 Organisationseinheit |
340 |
|
|
6.3.4 Objekte |
342 |
|
|
6.3.5 Domänenstruktur |
342 |
|
|
6.3.6 Gesamtstruktur |
346 |
|
|
6.4 Physische Struktur des Active Directory |
347 |
|
|
6.4.1 Probleme mit der Trennung der Modelle |
347 |
|
|
6.4.2 Domänencontroller |
348 |
|
|
6.4.3 Globaler Katalog |
350 |
|
|
6.4.4 Replikation |
351 |
|
|
6.4.5 Standorte |
358 |
|
|
6.5 Praktische Strukturierung einer Domäne |
361 |
|
|
6.5.1 Grundlegende Vorgehensweise |
361 |
|
|
6.5.2 Planung der Organisationseinheiten |
365 |
|
|
6.5.3 Design der OU-Modelle |
367 |
|
|
6.5.4 Planung der Struktur |
374 |
|
|
6.6 Benutzer und Gruppen |
380 |
|
|
6.6.1 Benutzer- und Gruppenmanagement |
380 |
|
|
6.6.2 Einführung in die Benutzerverwaltung |
382 |
|
|
6.6.3 Elemente der Systemsicherheit |
383 |
|
|
6.6.4 Gruppen |
386 |
|
|
6.6.5 Die integrierten Gruppen |
389 |
|
|
6.6.6 Strategien zur Verwendung von Gruppen |
392 |
|
|
6.7 Gruppenrichtlinien |
396 |
|
|
6.7.1 Einführung |
396 |
|
|
6.7.2 Gruppenrichtlinien im Active Directory |
398 |
|
|
6.7.3 WMI-Filter |
400 |
|
|
6.7.4 Vergleich mit Systemrichtlinien |
405 |
|
|
6.7.5 Gruppenrichtlinien und Windows XP-Clients |
406 |
|
|
6.7.6 Speicherorte von Gruppenrichtlinien |
407 |
|
|
6.7.7 Hinweise zur Planung |
410 |
|
|
6.7.8 Entwurf des Richtlinienmanagements |
412 |
|
|
6.7.9 Praktischer Richtlinienentwurf |
418 |
|
|
6.8 Active Directory-Funktionsebenen |
421 |
|
|
6.8.1 Domänenfunktionsebenen |
421 |
|
|
6.8.2 Gesamtstrukturfunktionsebenen |
422 |
|
|
6.9 Migration von Windows NT 4 |
423 |
|
|
6.9.1 Überblick |
423 |
|
|
6.9.2 Praxistipps zur Migration einer NT-Domäne |
427 |
|
|
7 Drucken |
430 |
|
|
7.1 Überblick |
432 |
|
|
7.1.1 Wichtige Funktionen |
432 |
|
|
7.1.2 Einsatz in heterogenen Netzwerken |
434 |
|
|
7.1.3 Windows 2000/XP Professional als Druckserver |
434 |
|
|
7.2 Grundprinzipien der Druckansteuerung |
434 |
|
|
7.2.1 Logische und physische Drucker |
434 |
|
|
7.2.2 Interner Ablauf im Server |
437 |
|
|
7.2.3 Anschlussmonitore |
440 |
|
|
7.2.4 Druckertreiber |
443 |
|
|
7.3 Druckserver-Funktionen im Netzwerk |
444 |
|
|
7.3.1 Windows-Netzwerk und Active Directory |
444 |
|
|
7.3.2 TCP/IP-Druckunterstützung |
445 |
|
|
7.3.3 Drucken mit dem Internet Printing Protocol |
446 |
|
|
7.3.4 Appletalk-Druckunterstützung |
448 |
|
|
7.4 Druckerpools |
449 |
|
|
7.5 Sicherheit und Verwaltung von Druckern |
450 |
|
|
7.5.1 Allgemeine Berechtigungen |
450 |
|
|
7.5.2 Richtlinien im Active Directory |
451 |
|
|
8 Clientsysteme und -daten verwalten |
454 |
|
|
8.1 Überblick |
456 |
|
|
8.1.1 Speicherorte für Benutzerdaten |
456 |
|
|
8.1.2 Benutzerdaten zentral ablegen |
457 |
|
|
8.1.3 Mit Daten flexibel umgehen |
458 |
|
|
8.1.4 Remoteinstallation |
459 |
|
|
8.2 Benutzerprofile |
460 |
|
|
8.2.1 Arten von Benutzerprofilen |
461 |
|
|
8.2.2 Lokale Benutzerprofile |
461 |
|
|
8.2.3 Profile von Windows NT 4 nach dem Update |
463 |
|
|
8.2.4 Servergespeicherte Benutzerprofile |
464 |
|
|
8.2.5 Verbindliche Benutzerprofile |
468 |
|
|
8.2.6 Benutzerordner umleiten |
469 |
|
|
8.3 Offlinedateien |
469 |
|
|
8.3.1 Grundlegendes Verfahren |
470 |
|
|
8.3.2 Sicherheitsfragen |
471 |
|
|
8.3.3 Gruppenrichtlinien für Offlinedateien |
472 |
|
|
8.4 Remoteinstallationsdienste |
473 |
|
|
8.4.1 Grundlegendes Verfahren |
473 |
|
|
8.4.2 Technische Voraussetzungen |
476 |
|
|
8.4.3 RIS-Gruppenrichtlinien |
478 |
|
|
8.5 Update-Verteilung auf Windows-Clients |
479 |
|
|
8.5.1 Grundlegendes Verfahren |
479 |
|
|
8.5.2 Technische Voraussetzungen |
481 |
|
|
8.6 Softwareverteilung auf Clientsystemen |
482 |
|
|
8.6.1 Überblick |
482 |
|
|
8.6.2 Grundlegende Merkmale |
483 |
|
|
8.6.3 Windows Installer |
485 |
|
|
9 Sicherheit |
488 |
|
|
9.1 Einführung |
490 |
|
|
9.1.1 Typische Sicherheitsanforderungen |
490 |
|
|
9.1.2 Sicherheitsrelevante Systemkomponenten |
491 |
|
|
9.2 Sichere Authentifizierung |
492 |
|
|
9.2.1 Der Anmeldevorgang |
492 |
|
|
9.2.2 Kerberos-Authentifizierung im Detail |
497 |
|
|
9.3 Sichere Netzwerkübertragung mit IPSec |
500 |
|
|
9.3.1 Anwendungsbereiche für IPSec |
501 |
|
|
9.3.2 Theoretische Grundlagen zu IPSec |
502 |
|
|
9.3.3 Einrichtung und Administration von IPSec |
506 |
|
|
9.3.4 Verbindungstest mit IPSec |
510 |
|
|
9.3.5 Einrichten eigener Sicherheitsrichtlinien |
511 |
|
|
9.4 Spezielle WLAN-Funktionen |
518 |
|
|
9.4.1 WLAN-Standards |
518 |
|
|
9.4.2 WLAN-Betriebsarten |
519 |
|
|
9.4.3 Sicherheitsaspekte bei Funknetzwerken |
521 |
|
|
9.5 Sicherheitsrichtlinien und -vorlagen |
522 |
|
|
9.5.1 Einrichten von Sicherheitsrichtlinien |
523 |
|
|
9.5.2 Sicherheitsrichtlinien im Detail |
524 |
|
|
9.5.3 Verwendung von Sicherheitsvorlagen |
530 |
|
|
9.5.4 Durchführen einer Sicherheitsanalyse |
532 |
|
|
9.6 Public Key Infrastructure (PKI) |
535 |
|
|
9.6.1 Grundlagen |
535 |
|
|
9.6.2 Hintergründe |
537 |
|
|
9.6.3 PKI-Anwendungen |
544 |
|
|
9.6.4 Strukturen der Microsoft-PKI |
548 |
|
|
9.6.5 Organisatorische Voraussetzungen |
551 |
|
|
9.7 Installation von PKI und Stammzertifikat |
554 |
|
|
9.7.1 Installation der Dienste |
554 |
|
|
9.7.2 Erste Schritte |
558 |
|
|
9.7.3 Beschaffung eines externen Stammzertifikats |
560 |
|
|
9.8 Praktischer Einsatz von Zertifikaten |
562 |
|
|
9.8.1 IPSec absichern |
562 |
|
|
9.8.2 IIS per SSL absichern |
564 |
|
|
9.8.3 E-Mails in Outlook signieren und verschlüsseln |
570 |
|
|
9.8.4 Clientzertifikate im IIS und Internet Explorer |
575 |
|
|
9.8.5 Smartcards für die Benutzeranmeldung |
582 |
|
|
III Administration |
596 |
|
|
10 Wichtige Administrationswerkzeuge |
598 |
|
|
10.1 Überblick |
600 |
|
|
10.1.1 Neue Assistenten |
600 |
|
|
10.1.2 Grafische Verwaltungswerkzeuge |
604 |
|
|
10.1.3 Tools für die Fernadministration |
606 |
|
|
10.1.4 Kurzzeitiges Ändern der Ausführungsrechte |
607 |
|
|
10.1.5 Kommandozeilen-Tools |
608 |
|
|
10.2 Die Microsoft Managementkonsole |
615 |
|
|
10.2.1 Das Prinzip der Managementkonsole |
616 |
|
|
10.2.2 Benutzerspezifische Managementkonsolen |
618 |
|
|
10.3 Ereignisanzeige |
623 |
|
|
10.3.1 Protokollarten |
624 |
|
|
10.3.2 Richtlinien für Ereignisprotokolle |
626 |
|
|
10.3.3 Aktivieren und Konfigurieren des Sicherheitsprotokolls |
627 |
|
|
10.3.4 Meldungsarten |
628 |
|
|
10.3.5 Die Ereignisanzeige im Detail |
629 |
|
|
10.3.6 Einstellungen der Ereignisanzeige |
633 |
|
|
10.3.7 Protokolle speichern und weiterverarbeiten |
635 |
|
|
10.3.8 Ereignismeldungen überwachen und erzeugen |
639 |
|
|
10.4 Programme zeitgesteuert ausführen |
642 |
|
|
10.4.1 Überblick |
642 |
|
|
10.4.2 Taskplaner im Detail |
642 |
|
|
10.4.3 Die Kommandozeilenwerkzeuge |
645 |
|
|
10.5 Remotedesktop |
646 |
|
|
10.5.1 Aktivieren des Remotedesktops |
646 |
|
|
10.5.2 Remotedesktop-Clientzugriff |
649 |
|
|
10.5.3 Weitere Verwaltungswerkzeuge |
659 |
|
|
10.5.4 Spezielle Kommandozeilen-Befehle |
664 |
|
|
10.5.5 Remoteunterstützung |
665 |
|
|
10.6 Telnet-Server |
665 |
|
|
10.6.1 Starten und Beenden des Telnet-Servers |
666 |
|
|
10.6.2 Konfigurieren des Telnet-Serverdienstes |
667 |
|
|
10.6.3 Telnet-Clientsoftware |
671 |
|
|
10.7 Werkzeuge für die Systemüberwachung |
673 |
|
|
10.7.1 System Monitor Control |
674 |
|
|
10.7.2 Leistungsprotokolle und Warnungen |
680 |
|
|
10.7.3 Netzwerkmonitor |
687 |
|
|
10.7.4 Task-Manager |
690 |
|
|
11 Administration der Massenspeicher |
700 |
|
|
11.1 Die Verwaltungswerkzeuge im Überblick |
702 |
|
|
11.1.1 Grafische Verwaltungswerkzeuge |
702 |
|
|
11.1.2 Kommandozeilen-Tools |
703 |
|
|
11.2 Die Datenträgerverwaltung im Detail |
704 |
|
|
11.2.1 Funktionsumfang der Datenträgerverwaltung |
705 |
|
|
11.2.2 Aufbau der Benutzeroberfläche |
705 |
|
|
11.2.3 Datenträger aktualisieren und neu einlesen |
707 |
|
|
11.3 Basisdatenträger einrichten |
707 |
|
|
11.3.1 Partitionierungswerkzeuge |
707 |
|
|
11.3.2 Anlegen von primären und erweiterten Partitionen |
708 |
|
|
11.3.3 Logische Laufwerke erstellen |
710 |
|
|
11.4 Dynamische Datenträger einrichten |
711 |
|
|
11.4.1 Einfache Volumes und ihre Erweiterung |
712 |
|
|
11.4.2 Stripesetvolume einrichten |
715 |
|
|
11.5 Fehlertolerante Datenspeicher einrichten |
716 |
|
|
11.5.1 Gespiegeltes Volume einrichten |
717 |
|
|
11.5.2 RAID 5-Volume einrichten |
719 |
|
|
11.5.3 Reparieren von fehlertoleranten Volumes |
720 |
|
|
11.6 Volumes formatieren |
722 |
|
|
11.6.1 Wahl des Format-Werkzeuges |
722 |
|
|
11.6.2 Formatieren mit grafischem Dienstprogramm |
722 |
|
|
11.6.3 Das Kommandozeilen-Programm |
725 |
|
|
11.7 Umwandeln von FAT/FAT32 in NTFS |
726 |
|
|
11.8 Wichtige Kommandozeilen-Tools |
729 |
|
|
11.8.1 DISKPART. |
730 |
|
|
11.8.2 Das Kommandozeilen-Tool FSUTIL. |
741 |
|
|
11.9 Volumezugriff ändern |
746 |
|
|
11.9.1 Vorgehen in der Datenträgerverwaltung |
747 |
|
|
11.9.2 Das Kommandozeilen-Tool MOUNTVOL. |
749 |
|
|
11.10 Die BOOT. bearbeiten |
750 |
|
|
11.10.1 BOOT. |
750 |
|
|
mit dem Texteditor bearbeiten |
750 |
|
|
11.10.2 BOOT. |
751 |
|
|
mit MSCONFIG. |
751 |
|
|
anpassen |
751 |
|
|
11.10.3 BOOT. |
752 |
|
|
mit BOOTCFG. |
752 |
|
|
anpassen |
752 |
|
|
11.11 Erweiterte NTFS-Attribute |
757 |
|
|
11.11.1 Aktivieren der Komprimierung |
758 |
|
|
11.11.2 Setzen des Index-Attributs |
759 |
|
|
11.11.3 Aktivieren der Verschlüsselung |
760 |
|
|
11.12 EFS im Netzwerk administrieren |
763 |
|
|
11.12.1 EFS-Zertifikate im Verzeichnis veröffentlichen |
763 |
|
|
11.12.2 Vertrauensstellung einrichten |
764 |
|
|
11.12.3 Der Wiederherstellungsagent |
765 |
|
|
11.12.4 Die EFS-Wiederherstellungsrichtlinie |
765 |
|
|
11.13 NTFS-Zugriffsrechte einstellen |
766 |
|
|
11.13.1 Der ACL-Editor |
766 |
|
|
11.13.2 Überwachung von Dateien und Ordnern |
772 |
|
|
11.13.3 Das Kommandozeilen-Tool CACLS. |
774 |
|
|
11.14 Freigaben für Ordner einrichten |
776 |
|
|
11.14.1 Verwaltungswerkzeuge |
776 |
|
|
11.14.2 Administrative Freigaben |
777 |
|
|
11.14.3 Freigaben einrichten |
779 |
|
|
11.14.4 Freigaben im Active Directory veröffentlichen |
784 |
|
|
11.14.5 Clientseitiger Zugriff auf Freigaben |
785 |
|
|
11.15 Weitere Eigenschaften von Volumes |
788 |
|
|
11.15.1 Überprüfung eines Datenträgers auf Fehler |
789 |
|
|
11.15.2 Datenträgerkontingente festlegen |
791 |
|
|
11.15.3 Volumenschattenkopien administrieren |
795 |
|
|
11.15.4 Offlinedateien administrieren |
798 |
|
|
11.16 Indexdienst einrichten |
800 |
|
|
11.16.1 Indexdienst aktivieren |
800 |
|
|
11.16.2 Indexdienst anpassen |
801 |
|
|
11.16.3 Kataloge einrichten und konfigurieren |
804 |
|
|
11.16.4 Dateien, die nicht indiziert werden |
806 |
|
|
11.16.5 Meldungen des Indexdienstes |
807 |
|
|
11.17 DFS einrichten und verwalten |
809 |
|
|
11.17.1 Einen neuen DFS-Stamm erstellen |
809 |
|
|
11.17.2 DFS-Verknüpfungen einrichten |
812 |
|
|
11.17.3 DFS-Replikation einrichten |
813 |
|
|
12 Administration des Active Directory |
818 |
|
|
12.1 Installation und Erweiterung |
820 |
|
|
12.1.1 Neuinstallation |
820 |
|
|
12.1.2 Einrichtung eines Domänencontrollers |
821 |
|
|
12.1.3 Administration von Betriebsmastern |
830 |
|
|
12.1.4 Ändern der Domänenfunktionsebenen |
834 |
|
|
12.2 Die physische Struktur administrieren |
835 |
|
|
12.2.1 Anpassung des globalen Katalogs |
836 |
|
|
12.2.2 Administration von Standorten und Replikation |
837 |
|
|
12.2.3 Schaffung einer Domänenstruktur |
847 |
|
|
12.2.4 Erstellung einer Gesamtstruktur |
849 |
|
|
12.3 Die logische Struktur administrieren |
851 |
|
|
12.3.1 Administration der Organisationseinheiten |
851 |
|
|
12.3.2 Organisationseinheiten per ADSI bearbeiten |
857 |
|
|
12.4 Benutzer und Gruppen |
868 |
|
|
12.4.1 Das Benutzerkonto |
868 |
|
|
12.4.2 Vor der Anmeldung |
868 |
|
|
12.4.3 Grundlagen zu Benutzerkonten |
869 |
|
|
12.4.4 Benutzerkonten Informationen zuweisen |
875 |
|
|
12.4.5 Clients anmelden |
876 |
|
|
12.4.6 Anlegen von Benutzern |
881 |
|
|
12.4.7 Einrichtung von Gruppen |
887 |
|
|
12.5 Anlegen weiterer Objekte |
889 |
|
|
12.5.1 Übersicht über die Objekttypen |
890 |
|
|
12.5.2 InetOrgPerson-Objekte anlegen |
890 |
|
|
12.5.3 Anlegen von Computerobjekten |
892 |
|
|
12.5.4 Drucker im Active Directory bereitstellen |
896 |
|
|
12.5.5 Kontakte |
899 |
|
|
12.5.6 Freigaben |
899 |
|
|
12.6 Gruppenrichtlinien administrieren |
900 |
|
|
12.6.1 Bearbeiten der Standardrichtlinie |
900 |
|
|
12.6.2 Gruppenrichtlinien anwenden |
902 |
|
|
12.6.3 Auswahl des Richtlinientyps |
904 |
|
|
12.6.4 Filtern der Gruppenrichtlinien |
905 |
|
|
12.6.5 Administrative Vorlagen |
907 |
|
|
12.6.6 Gruppenrichtlinien im Detail |
915 |
|
|
12.6.7 Wirksame Gruppenrichtlinien |
918 |
|
|
12.6.8 Delegierung der Administration |
927 |
|
|
13 Weitere Netzwerkfunktionen |
932 |
|
|
13.1 DHCP einrichten und verwalten |
934 |
|
|
13.1.1 Installation eines DHCP-Servers |
934 |
|
|
13.1.2 DHCP-Server aktivieren |
935 |
|
|
13.1.3 Definieren von IP-Bereichen |
936 |
|
|
13.1.4 DHCP-Optionen |
938 |
|
|
13.1.5 Verwendung von Klassenoptionen |
939 |
|
|
13.2 DNS einrichten und verwalten |
942 |
|
|
13.2.1 Zonen einrichten |
942 |
|
|
13.2.2 Zonenkonfiguration ändern |
946 |
|
|
13.2.3 Migration von Unix-Nameservern |
948 |
|
|
13.3 Überblick über die IIS |
949 |
|
|
13.3.1 Bestandteile der Internetinformationsdienste |
949 |
|
|
13.3.2 Die Komponenten des WWW-Dienstes |
950 |
|
|
13.4 WWW-Server |
952 |
|
|
13.4.1 Freigabe und Sperren von Diensten |
953 |
|
|
13.4.2 Bildung von Anwendungspools |
953 |
|
|
13.4.3 Die Organisation von Websites |
955 |
|
|
13.4.4 Einrichten eines virtuellen Servers |
958 |
|
|
13.4.5 Stammverzeichnis einrichten |
962 |
|
|
13.4.6 Virtuelle Verzeichnisse |
964 |
|
|
13.4.7 Weiterleitungen |
966 |
|
|
13.4.8 Die Eigenschaften einer Website einstellen |
969 |
|
|
13.4.9 Sichere Websites per SSL |
979 |
|
|
13.4.10 WebDAV |
999 |
|
|
13.5 FTP-Server |
1006 |
|
|
13.5.1 FTP-Server installieren |
1007 |
|
|
13.5.2 Die Standardsite des FTP-Servers einrichten |
1007 |
|
|
13.5.3 Anlegen und Einrichten einer FTP-Site |
1009 |
|
|
13.5.4 Der anonyme FTP-Server |
1012 |
|
|
13.5.5 Sicherheit für FTP-Dienste |
1012 |
|
|
13.5.6 Meldungen |
1015 |
|
|
13.5.7 Virtuelle Verzeichnisse |
1016 |
|
|
13.5.8 Leistungsoptimierung |
1017 |
|
|
13.6 SMTP-Server |
1018 |
|
|
13.6.1 Überblick |
1018 |
|
|
13.6.2 Den STMP-Server konfigurieren |
1020 |
|
|
13.6.3 Den SMTP-Server mit Outlook verwenden |
1028 |
|
|
13.7 POP3-Dienst administrieren |
1029 |
|
|
13.7.1 POP3-Serverdienst installieren |
1029 |
|
|
13.7.2 POP3-Server konfigurieren |
1031 |
|
|
13.7.3 Den SMTP-Server für POP3 konfigurieren |
1036 |
|
|
13.7.4 Zugriff über die Remoteverwaltung |
1038 |
|
|
13.7.5 Outlook als Client konfigurieren |
1039 |
|
|
13.8 NNTP-Server |
1041 |
|
|
13.8.1 Installation |
1042 |
|
|
13.8.2 Konfiguration von Nachrichtengruppen |
1046 |
|
|
13.8.3 Konfiguration des NNTP-Dienstes |
1049 |
|
|
13.9 Kommandozeilen-Tools für TCP/IP |
1053 |
|
|
13.9.1 Übersicht über die erläuterten Befehle |
1053 |
|
|
13.9.2 Die Netzwerkbefehle im Detail |
1054 |
|
|
13.10 Administration von Routing und RAS |
1064 |
|
|
13.10.1 Allgemeine Einrichtung und Verwaltung |
1064 |
|
|
13.10.2 Internetrouter einrichten |
1069 |
|
|
13.10.3 RAS-Server einrichten |
1079 |
|
|
13.10.4 VPN-Serverfunktionen installieren |
1088 |
|
|
13.10.5 VPN-Verbindung zwischen Netzwerken |
1091 |
|
|
13.10.6 IP-Netzwerkrouter einrichten |
1096 |
|
|
13.10.7 Einrichten eines Appletalk-Routers |
1099 |
|
|
13.11 Netzwerkzeit |
1101 |
|
|
13.12 Dateiserver für MAC-Clients einrichten |
1102 |
|
|
13.12.1 Installation des AFP-Dateiservers |
1102 |
|
|
13.12.2 Netzwerkfreigaben einrichten |
1103 |
|
|
13.12.3 Konfiguration des AFP-Dateiservers |
1105 |
|
|
13.12.4 Konfiguration der Mac-Clients unter MAC OS 9 |
1106 |
|
|
13.12.5 Konfiguration der Mac-Clients unter MAC OS X |
1111 |
|
|
14 Drucker einrichten und verwalten |
1118 |
|
|
14.1 Netzwerk-Drucksysteme installieren |
1120 |
|
|
14.1.1 TCP/IP-Druckansteuerung |
1120 |
|
|
14.1.2 Appletalk-Drucker einbinden |
1124 |
|
|
14.2 Einrichten der Druckserverfunktionen |
1125 |
|
|
14.2.1 Druckserver für Windows-Netzwerke einrichten |
1125 |
|
|
14.2.2 LPD-Druckserverfunktion |
1127 |
|
|
14.2.3 IPP-Druckserver einrichten |
1127 |
|
|
14.2.4 Druckserver für Apple Macintosh-Clients |
1129 |
|
|
14.3 Weitere Druckserverfunktionen |
1132 |
|
|
14.3.1 Einrichten eines Druckerpools |
1132 |
|
|
14.3.2 Druckserver anpassen |
1133 |
|
|
14.4 Druckfunktionen für Clients |
1137 |
|
|
15 Remoteinstallation und Softwareverteilung |
1138 |
|
|
15.1 Clientinstallationen mit RIS |
1140 |
|
|
15.1.1 Einrichtung des RIS-Servers |
1140 |
|
|
15.1.2 Erzeugen eines flachen Installationsabbildes |
1143 |
|
|
15.1.3 Erzeugen eines Riprep-Installationsabbildes |
1147 |
|
|
15.1.4 Modifizieren der Antwortdatei |
1149 |
|
|
15.1.5 Wiederherstellungskonsole einbinden |
1155 |
|
|
15.1.6 OEM-Hardware-Treiber einbinden |
1156 |
|
|
15.1.7 Clientinstallation durchführen |
1156 |
|
|
15.1.8 Delegieren der Installationsberechtigung |
1159 |
|
|
15.1.9 Clientcomputer explizit für RIS zulassen |
1161 |
|
|
15.1.10 Automatisierte Installation mit Disc Images |
1162 |
|
|
15.2 Software Update Services einrichten |
1166 |
|
|
15.2.1 SUS-Server installieren |
1166 |
|
|
15.2.2 SUS-Server einrichten |
1168 |
|
|
15.2.3 Update-Verteilung für SUS-Clients einrichten |
1172 |
|
|
15.3 Softwareverteilung |
1174 |
|
|
15.3.1 Einrichten der Gruppenrichtlinien |
1174 |
|
|
15.3.2 Windows Service Packs verteilen |
1179 |
|
|
15.3.3 Software wieder von Clients entfernen |
1180 |
|
|
15.3.4 MSI-Pakete mit WinINSTALL LE 2003 erstellen |
1181 |
|
|
16 Administrationshilfe Scripting |
1188 |
|
|
16.1 Einführung |
1190 |
|
|
16.1.1 Einsatzmöglichkeiten |
1190 |
|
|
16.1.2 Der Windows Scripting Host |
1191 |
|
|
16.1.3 Alternative Plattform .NET |
1193 |
|
|
16.1.4 Objektorientierte Programmierung |
1194 |
|
|
16.1.5 Systematik der Bibliotheken |
1196 |
|
|
16.1.6 Einführung in die Programmierung |
1198 |
|
|
16.1.7 Eine Einführung in VBScript |
1205 |
|
|
16.1.8 Programmieren mit VBScript |
1211 |
|
|
16.1.9 Die Scripting-Bibliotheken |
1216 |
|
|
16.1.10 Kleine Praxisprojekte mit WSH |
1239 |
|
|
16.2 Bibliotheken für die Programmierung |
1247 |
|
|
16.2.1 WMI – Windows Management Instrumentation |
1247 |
|
|
16.2.2 MSXML – XML praktisch einsetzen |
1256 |
|
|
16.2.3 Transformationen mit XSLT |
1257 |
|
|
16.2.4 ADSI – Automation der Verwaltungsschnittstelle |
1260 |
|
|
16.3 Administrative Programmierung mit .NET |
1261 |
|
|
16.3.1 Sprachen und Begriffe |
1261 |
|
|
16.3.2 Grundlagen |
1263 |
|
|
16.3.3 Eine Konsolenapplikation |
1265 |
|
|
16.3.4 Andere Programmformen |
1267 |
|
|
17 Reparatur und Wiederherstellung |
1270 |
|
|
17.1 Datensicherung |
1272 |
|
|
17.1.1 Einführung |
1272 |
|
|
17.1.2 Umfang der zu sichernden Daten bestimmen |
1277 |
|
|
17.1.3 Sicherung von Daten |
1278 |
|
|
17.1.4 Medien mit NTBACKUP. |
1285 |
|
|
verwalten |
1285 |
|
|
17.1.5 Wiederherstellen von gesicherten Daten |
1287 |
|
|
17.1.6 ASR-Sicherung und -Wiederherstellung |
1289 |
|
|
17.2 Active Directory-Verzeichnisdatenbank |
1293 |
|
|
17.2.1 Schutz der Verzeichnisdatenbank |
1293 |
|
|
17.2.2 Pflege der Verzeichnisdatenbank |
1293 |
|
|
17.2.3 Sicherung der Verzeichnisdatenbank |
1294 |
|
|
17.2.4 Wiederherstellung der Verzeichnisdatenbank |
1294 |
|
|
17.2.5 Reparatur der Verzeichnisdatenbank |
1298 |
|
|
17.3 Schutz wichtiger Systemkomponenten |
1299 |
|
|
17.3.1 Schutz und Überprüfung von Systemdateien |
1300 |
|
|
17.4 Hilfe bei Treiberproblemen |
1301 |
|
|
17.4.1 Funktionsfähige Treiber reaktivieren |
1301 |
|
|
17.4.2 Digitale Signaturen bei Treibern prüfen |
1303 |
|
|
17.5 Umgang mit Systemdiensten |
1305 |
|
|
17.5.1 Dienste verwalten |
1305 |
|
|
17.5.2 Dienste über die Kommandozeile steuern |
1308 |
|
|
17.6 Die Systemregistrierung |
1311 |
|
|
17.6.1 Grundlegende Struktur |
1311 |
|
|
17.6.2 Bearbeiten der Registrierung |
1313 |
|
|
17.7 Systemwiederherstellung nach Totalausfall |
1316 |
|
|
17.7.1 Übersicht der wichtigsten STOP-Meldungen |
1316 |
|
|
17.7.2 Überblick über Mittel und Wege zur Reparatur |
1320 |
|
|
17.7.3 Startmenü und abgesicherte Modi |
1320 |
|
|
17.7.4 Wiederherstellungskonsole |
1322 |
|
|
IV Anhänge |
1332 |
|
|
A.1 Webadressen |
1334 |
|
|
Offizielle Seiten bei Microsoft |
1334 |
|
|
Problemorientierte Sites |
1334 |
|
|
A.2 Newsgroups |
1335 |
|
|
Liste der offiziellen Newsgroups |
1335 |
|
|
Deutsche Microsoft-Newsgroups |
1336 |
|
|
C.1 Der Netzwerkbefehl net |
1344 |
|
|
C.2 Weitere Kommandozeilenbefehle |
1346 |
|
|
D.1 Erläuterungen zum Index |
1356 |
|