Windows Server 2003
von: Uwe Bünning, Jörg Krause
Carl Hanser Fachbuchverlag, 2006
ISBN: 9783446405127
Sprache: Deutsch
1468 Seiten, Download: 24769 KB
Format: PDF, auch als Online-Lesen
geeignet für:
| Vorwort | 6 | ||
| Inhaltsverzeichnis | 8 | ||
| Einführung | 26 | ||
| Einführung | 28 | ||
| 1.1 Über das Buch | 30 | ||
| 1.1.1 Zielgruppe und Konzeption | 30 | ||
| 1.1.2 Aufbau des Buches | 32 | ||
| 1.1.3 Unsere Buchreihe zu Windows | 33 | ||
| 1.1.4 Entstehung | 37 | ||
| 1.1.5 Danksagungen | 37 | ||
| 1.2 Windows Server 2003 im Überblick | 37 | ||
| 1.2.1 Editionen von Windows Server 2003 | 37 | ||
| 1.2.2 Merkmale der Editionen im Vergleich | 39 | ||
| 1.2.3 Multilingual User Interface (MUI) | 41 | ||
| 1.3 Wichtige Serverfunktionen | 43 | ||
| 1.3.1 Active Directory-Domänencontroller | 43 | ||
| 1.3.2 Dateiserver-Einsatz | 44 | ||
| 1.3.3 Druckdienste | 46 | ||
| 1.3.4 Internet- und Intranet-Server | 46 | ||
| 1.3.5 RAS- und VPN-Server | 47 | ||
| 1.3.6 Allgemeine Netzwerkdienste | 47 | ||
| Installation | 48 | ||
| 2.1 Vorüberlegungen | 50 | ||
| 2.1.1 Einsetzbare Hardware | 50 | ||
| 2.1.2 Zum Vorgehen bei einer Neuinstallation | 52 | ||
| 2.2 Durchführen der Erstinstallation | 57 | ||
| 2.2.1 Checkliste vor der Installation | 57 | ||
| 2.2.2 Grundsätzliche Installationsschritte | 58 | ||
| 2.2.3 Installation von HAL und Massenspeichertreibern | 59 | ||
| 2.2.4 Kommandozeilen-Parameter des Setups | 59 | ||
| 2.3 Optimierungen nach dem ersten Start | 64 | ||
| 2.3.1 Betriebssystem-Updates | 65 | ||
| 2.3.2 Gerätetreiber-Installation überprüfen | 68 | ||
| 2.3.3 IP-Netzwerkeinstellungen anpassen | 69 | ||
| 2.3.4 Windows-Produktaktivierung | 70 | ||
| 2.3.5 Installation der Verwaltungsprogramme | 76 | ||
| Grundlagen | 78 | ||
| Massenspeicher | 80 | ||
| 3.1 Überblick | 82 | ||
| 3.1.1 Einige Grundbegriffe | 82 | ||
| 3.1.2 Interne Ansteuerung von Massenspeichern | 83 | ||
| 3.1.3 Volume Management | 86 | ||
| 3.1.4 Netzwerkbasierte Speicherlösungen | 88 | ||
| 3.1.5 Dateisysteme | 92 | ||
| 3.1.6 Datenträgerverwaltung | 92 | ||
| 3.1.7 Übersicht über die Datenträger-Funktionen | 93 | ||
| 3.2 Basisdatenträger und Partitionen | 95 | ||
| 3.2.1 Partitionen und Partitionstypen | 95 | ||
| 3.2.2 Aufbau eines Basisdatenträgers im Detail | 96 | ||
| 3.2.3 MBR und Partitionstabelle im Detail | 98 | ||
| 3.2.4 Erweiterte Partitionstabelle und logische Laufwerke | 101 | ||
| 3.2.5 Die Datei BOOT. | 102 | ||
| 3.3 Dynamische Datenträger | 107 | ||
| 3.3.1 Einschränkungen für dynamische Datenträger | 112 | ||
| 3.3.2 Kompatibilität zu NT 4-Partitionsgruppen | 114 | ||
| 3.3.3 Einfache Volumes und ihre Erweiterung | 114 | ||
| 3.3.4 Stripesetvolume | 115 | ||
| 3.4 Fehlertolerante Datenspeicherung | 120 | ||
| 3.4.1 Die RAID-Spezifikation | 120 | ||
| 3.4.2 Gespiegeltes Volume | 123 | ||
| 3.4.3 RAID 5-Volume | 125 | ||
| 3.5 Wechselmediendienst | 127 | ||
| 3.5.1 Grundprinzip des Wechselmediendienstes | 127 | ||
| 3.5.3 Remotespeicher | 131 | ||
| 3.6 Indexdienst | 133 | ||
| 3.6.1 Überblick zur Indizierung | 133 | ||
| 3.6.2 iFilter | 136 | ||
| 3.6.3 Vorgang der Indizierung im Detail | 137 | ||
| 3.6.4 Unterstützung mehrerer Sprachen | 139 | ||
| Dateisysteme | 140 | ||
| 4.1 Unterstützte Dateisysteme | 142 | ||
| 4.2 Dateisystem NTFS im Detail | 142 | ||
| 4.2.1 Merkmale von NTFS | 143 | ||
| 4.2.2 Der interne Aufbau von NTFS | 147 | ||
| 4.2.3 Analysepunkte und Bereitstellungen | 155 | ||
| 4.2.4 NTFS-Zugriffsrechte für Dateien und Ordner | 157 | ||
| 4.2.5 Komprimierung | 159 | ||
| 4.2.6 Kontingentverwaltung | 161 | ||
| 4.2.7 Volumenschattenkopien | 164 | ||
| 4.2.8 Weitere besondere Merkmale von NTFS | 168 | ||
| 4.2.9 Kompatibilität von Windows NT 4 mit NTFSv5 | 172 | ||
| 4.3 Verschlüsselndes Dateisystem (EFS) | 173 | ||
| 4.3.1 Der grundsätzliche Aufbau | 174 | ||
| 4.3.2 EFS-Verschlüsselung im Detail | 176 | ||
| 4.3.3 Wiederherstellungsagent | 178 | ||
| 4.3.4 EFS bei einem alleinstehenden PC | 178 | ||
| 4.3.5 EFS-Verschlüsselung im Netzwerk | 179 | ||
| 4.4 Verteiltes Dateisystem (DFS) | 183 | ||
| 4.4.1 Überblick über das DFS | 183 | ||
| 4.4.2 Domänenbasiertes und eigenständiges DFS | 185 | ||
| 4.4.3 Aufbau des DFS | 187 | ||
| 4.4.4 Replikation im DFS | 187 | ||
| 4.4.5 DFS-Clients | 192 | ||
| 4.5 Fragmentierung | 193 | ||
| 4.5.1 Was ist Fragmentierung? | 193 | ||
| 4.5.2 Besonderheiten bei NTFS | 195 | ||
| 4.5.3 Defragmentierungsverfahren und -strategien | 196 | ||
| 4.5.4 Tipps zur Verbesserung der Performance | 198 | ||
| 4.5.5 Defragmentierungsprogramme | 199 | ||
| Netzwerkgrundlagen | 202 | ||
| 5.1 Einige Begriffe und Standards | 204 | ||
| 5.1.1 Die Entstehungsgeschichte von TCP/IP | 204 | ||
| 5.1.2 Standards und die RFCs | 205 | ||
| 5.1.3 TCP/IP und das ISO/OSI-Referenzmodell | 209 | ||
| 5.2 Internetprotokolle im Detail | 214 | ||
| 5.2.1 Address Resolution Protocol (ARP) | 215 | ||
| 5.2.2 Internet Control Messaging Protocol (ICMP) | 216 | ||
| 5.2.3 Internet-Protokoll (IP) | 217 | ||
| 5.2.4 Transmission Control Protocol (TCP) | 222 | ||
| 5.2.5 User Datagramm Protocol (UDP) | 224 | ||
| 5.2.6 Simple Mail Transfer Protocol (SMTP) | 226 | ||
| 5.2.7 Post Office Protocol Version 3 (POP3) | 230 | ||
| 5.2.8 File Transfer Protocol (FTP) | 235 | ||
| 5.2.9 HyperText Transfer Protocol (HTTP) | 242 | ||
| 5.2.10 Network News Transfer Protocol (NNTP) | 246 | ||
| 5.3 Weitere wichtige Protokolle | 250 | ||
| 5.3.1 RPC (Remote Procedure Call) | 250 | ||
| 5.3.2 SMB/CIFS | 251 | ||
| 5.4 Ports und Protokollnummern | 256 | ||
| 5.4.1 Ports | 256 | ||
| 5.4.2 Protokollnummern | 259 | ||
| 5.5 IP-Adressen | 260 | ||
| 5.5.1 IP-Adressversionen | 260 | ||
| 5.5.2 Subnetze und Netzwerkklassen | 261 | ||
| 5.5.3 Spezielle IP-Adressen | 263 | ||
| 5.5.4 IP-Adressvergabe im Internet | 264 | ||
| 5.6 Automatische IP-Adressvergabe | 264 | ||
| 5.6.1 APIPA | 265 | ||
| 5.6.2 IP-Adressvergabe mit DHCP | 270 | ||
| 5.7 Domain Name System (DNS) | 277 | ||
| 5.7.1 Einführung | 277 | ||
| 5.7.2 Einige Begriffe rund ums DNS | 279 | ||
| 5.7.3 Alternative Verfahren zur IP-Namensauflösung | 280 | ||
| 5.7.4 Aufbau des Domain Name Systems (DNS) | 283 | ||
| 5.7.5 Zonen | 285 | ||
| 5.7.6 Aufbau von DNS-Servern | 286 | ||
| 5.7.7 DNS-Ressourcentypen | 288 | ||
| 5.7.8 Dynamisches DNS | 296 | ||
| 5.7.9 DNS-Lastverteilung - Round Robin | 298 | ||
| 5.8 Weitere unterstützte Netzwerkprotokolle | 299 | ||
| 5.8.1 IPX/SPX | 300 | ||
| 5.8.2 NFS-Unterstützung | 300 | ||
| 5.8.3 AppleTalk und die Macintosh-Services | 300 | ||
| 5.9 Routing und RAS | 303 | ||
| 5.9.1 Einführung in das Routing | 304 | ||
| 5.9.2 Einige Grundlagen zum Routing | 310 | ||
| 5.9.3 Die Routing-Funktionen im Überblick | 318 | ||
| 5.9.4 Windows Server 2003 als Internetrouter | 320 | ||
| 5.9.5 Windows Server 2003 als RAS-Server | 324 | ||
| 5.9.6 Windows Server 2003 als VPN-Server | 330 | ||
| 5.9.7 Appletalk-Netzwerkrouter | 336 | ||
| 5.9.8 WLAN-Funknetzwerke | 341 | ||
| Grundlagen Active Directory | 344 | ||
| 6.1 Einführung | 346 | ||
| 6.1.1 Wozu dient ein Verzeichnisdienst? | 346 | ||
| 6.1.2 Die Protokolle X.500 und LDAP | 350 | ||
| 6.2 Aufbau des Active Directory | 357 | ||
| 6.2.1 Überblick | 357 | ||
| 6.2.2 Verzeichnis | 358 | ||
| 6.2.3 Schema | 359 | ||
| 6.2.4 Replikationsdienst | 360 | ||
| 6.2.5 Globaler Katalog | 361 | ||
| 6.3 Logische Struktur des Active Directory | 362 | ||
| 6.3.1 Überblick | 362 | ||
| 6.3.2 Domäne | 362 | ||
| 6.3.3 Organisationseinheit | 364 | ||
| 6.3.4 Objekte | 366 | ||
| 6.3.5 Domänenstruktur | 366 | ||
| 6.3.6 Gesamtstruktur | 370 | ||
| 6.4 Physische Struktur des Active Directory | 371 | ||
| 6.4.1 Probleme mit der Trennung der Modelle | 371 | ||
| 6.4.2 Domänencontroller | 372 | ||
| 6.4.3 Globaler Katalog | 374 | ||
| 6.4.4 Replikation | 375 | ||
| 6.4.5 Standorte | 382 | ||
| 6.5 Praktische Strukturierung einer Domäne | 386 | ||
| 6.5.1 Grundlegende Vorgehensweise | 386 | ||
| 6.5.2 Planung der Organisationseinheiten | 389 | ||
| 6.5.3 Design der OU-Modelle | 392 | ||
| 6.5.4 Planung der Struktur | 398 | ||
| 6.6 Benutzer und Gruppen | 404 | ||
| 6.6.1 Benutzer- und Gruppenmanagement | 404 | ||
| 6.6.2 Einführung in die Benutzerverwaltung | 406 | ||
| 6.6.3 Elemente der Systemsicherheit | 407 | ||
| 6.6.4 Gruppen | 410 | ||
| 6.6.5 Die integrierten Gruppen | 413 | ||
| 6.6.6 Strategien zur Verwendung von Gruppen | 416 | ||
| 6.7 Gruppenrichtlinien | 420 | ||
| 6.7.1 Überblick | 420 | ||
| 6.7.2 Grundsätzliche Struktur | 423 | ||
| 6.7.3 Gruppenrichtlinien-Anwendung beeinflussen | 426 | ||
| 6.7.4 Gruppenrichtlinien und Windows XP-Clients | 428 | ||
| 6.7.5 Speicherorte von Gruppenrichtlinien | 429 | ||
| 6.7.6 Hinweise zur Planung | 432 | ||
| 6.7.7 Entwurf des Richtlinienmanagements | 434 | ||
| 6.7.8 Praktischer Richtlinienentwurf | 440 | ||
| 6.7.9 WMI-Filter | 443 | ||
| 6.8 Active Directory-Funktionsebenen | 447 | ||
| 6.8.1 Domänenfunktionsebenen | 447 | ||
| 6.8.2 Gesamtstrukturfunktionsebenen | 448 | ||
| 6.9 Active Directory Application Mode | 449 | ||
| 6.10 Migration von Windows NT 4 | 449 | ||
| 6.10.1 Überblick | 450 | ||
| 6.10.2 Praxistipps zur Migration einer NT-Domäne | 454 | ||
| 458 | |||
| 7.1 Überblick | 460 | ||
| 7.1.1 Wichtige Funktionen | 460 | ||
| 7.1.2 Einsatz in heterogenen Netzwerken | 462 | ||
| 7.1.3 Windows 2000/XP Professional als Druckserver | 462 | ||
| 7.2 Grundprinzipien der Druckansteuerung | 462 | ||
| 7.2.1 Logische und physische Drucker | 462 | ||
| 7.2.2 Interner Ablauf im Server | 465 | ||
| 7.2.3 Anschlussmonitore | 469 | ||
| 7.2.4 Druckertreiber | 471 | ||
| 7.3 Druckserver-Funktionen im Netzwerk | 472 | ||
| 7.3.1 Windows-Netzwerk und Active Directory | 472 | ||
| 7.3.2 TCP/IP-Druckunterstützung | 473 | ||
| 7.3.3 Drucken mit dem Internet Printing Protocol | 475 | ||
| 7.3.4 Appletalk-Druckunterstützung | 477 | ||
| 7.4 Druckerpools | 478 | ||
| 7.5 Sicherheit und Verwaltung von Druckern | 478 | ||
| 7.5.1 Allgemeine Berechtigungen | 478 | ||
| 7.5.2 Richtlinien im Active Directory | 479 | ||
| Clientsysteme und -daten verwalten | 484 | ||
| 8.1 Überblick | 486 | ||
| 8.1.1 Speicherorte für Benutzerdaten | 486 | ||
| 8.1.2 Benutzerdaten zentral ablegen | 487 | ||
| 8.1.3 Mit Daten flexibel umgehen | 488 | ||
| 8.1.4 Remoteinstallation | 489 | ||
| 8.2 Benutzerprofile | 490 | ||
| 8.2.1 Arten von Benutzerprofilen | 491 | ||
| 8.2.2 Lokale Benutzerprofile | 491 | ||
| 8.2.3 Profile von Windows NT 4 nach dem Update | 493 | ||
| 8.2.4 Servergespeicherte Benutzerprofile | 494 | ||
| 8.2.5 Verbindliche Benutzerprofile | 498 | ||
| 8.2.6 Benutzerordner umleiten | 499 | ||
| 8.3 Offlinedateien | 499 | ||
| 8.3.1 Grundlegendes Verfahren | 499 | ||
| 8.3.3 Gruppenrichtlinien für Offlinedateien | 502 | ||
| 8.4 Remoteinstallationsdienste | 503 | ||
| 8.4.1 Grundlegendes Verfahren | 503 | ||
| 8.4.2 Technische Voraussetzungen | 506 | ||
| 8.4.3 RIS-Gruppenrichtlinien | 507 | ||
| 8.5 Update-Verteilung auf Clients mit WSUS | 509 | ||
| 8.5.1 Grundlegendes Verfahren | 509 | ||
| 8.5.2 Technische Voraussetzungen | 511 | ||
| 8.6 Softwareverteilung auf Clientsystemen | 512 | ||
| 8.6.1 Überblick | 512 | ||
| 8.6.2 Grundlegende Merkmale | 513 | ||
| 8.6.3 Windows Installer | 515 | ||
| Sicherheit | 518 | ||
| 9.1 Einführung | 520 | ||
| 9.1.1 Typische Sicherheitsanforderungen | 520 | ||
| 9.1.2 Sicherheitsrelevante Systemkomponenten | 521 | ||
| 9.1.3 Sicherheitskonfigurations-Assistent | 522 | ||
| 9.2 Sicherheitsrichtlinien und -vorlagen | 523 | ||
| 9.2.1 Einrichten von Sicherheitsrichtlinien | 524 | ||
| 9.2.2 Sicherheitsrichtlinien im Detail | 525 | ||
| 9.2.3 Verwendung von Sicherheitsvorlagen | 530 | ||
| 9.2.4 Durchführen einer Sicherheitsanalyse | 533 | ||
| 9.2.5 Sicherheitskonfigurations-Assistent einsetzen | 535 | ||
| 9.3 Sichere Authentifizierung | 544 | ||
| 9.3.1 Der Anmeldevorgang | 545 | ||
| 9.3.2 Kerberos-Authentifizierung im Detail | 549 | ||
| 9.4 Sichere Netzwerkübertragung mit IPSec | 553 | ||
| 9.4.1 Anwendungsbereiche für IPSec | 553 | ||
| 9.4.2 Theoretische Grundlagen zu IPSec | 555 | ||
| 9.4.3 Einrichtung und Administration von IPSec | 558 | ||
| 9.4.4 Verbindungstest mit IPSec | 563 | ||
| 9.4.5 Einrichten eigener IP-Sicherheitsrichtlinien | 564 | ||
| 9.5 Windows-Firewall | 570 | ||
| 9.5.1 Arbeitsweise der Firewall | 571 | ||
| 9.5.2 Windows-Firewall administrieren | 575 | ||
| 9.6 WLAN-Funknetzwerke absichern | 582 | ||
| 9.6.1 Absicherung mit WEP | 582 | ||
| 9.6.2 Absicherung mit WPA | 585 | ||
| 9.6.3 802.1X mit einem RADIUS-Server implementieren | 586 | ||
| 9.7 Public Key Infrastructure (PKI) | 591 | ||
| 9.7.1 Grundlagen | 591 | ||
| 9.7.2 Hintergründe | 593 | ||
| 9.7.3 PKI-Anwendungen | 601 | ||
| 9.7.4 Strukturen der Microsoft-PKI | 604 | ||
| 9.7.5 Organisatorische Voraussetzungen | 607 | ||
| 9.8 Installation von PKI und Stammzertifikat | 610 | ||
| 9.8.1 Installation der Dienste | 610 | ||
| 9.8.2 Erste Schritte | 614 | ||
| 9.8.3 Beschaffung eines externen Stammzertifikats | 616 | ||
| 9.9 Praktischer Einsatz von Zertifikaten | 618 | ||
| 9.9.1 IPSec absichern | 619 | ||
| 9.9.2 IIS per SSL absichern | 620 | ||
| 9.9.3 E-Mails in Outlook signieren und verschlüsseln | 626 | ||
| 9.9.4 Clientzertifikate im IIS und Internet Explorer | 631 | ||
| 9.9.5 Smartcards für die Benutzeranmeldung | 638 | ||
| Administration | 652 | ||
| Wichtige Administrationswerkzeuge | 654 | ||
| 10.1 Überblick | 656 | ||
| 10.1.1 Neue Assistenten | 656 | ||
| 10.1.2 Grafische Verwaltungswerkzeuge | 660 | ||
| 10.1.4 Kurzzeitiges Ändern der Ausführungsrechte | 663 | ||
| 10.1.5 Kommandozeilen-Tools | 664 | ||
| 10.2 Die Microsoft Managementkonsole | 672 | ||
| 10.2.1 Das Prinzip der Managementkonsole | 672 | ||
| 10.2.2 Benutzerspezifische Managementkonsolen | 676 | ||
| 10.3 Ereignisanzeige | 681 | ||
| 10.3.1 Protokollarten | 682 | ||
| 10.3.2 Richtlinien für Ereignisprotokolle | 684 | ||
| 10.3.3 Aktivieren und Konfigurieren des Sicherheitsprotokolls | 685 | ||
| 10.3.4 Meldungsarten | 686 | ||
| 10.3.5 Die Ereignisanzeige im Detail | 687 | ||
| 10.3.6 Einstellungen der Ereignisanzeige | 692 | ||
| 10.3.7 Protokolle speichern und weiterverarbeiten | 693 | ||
| 10.3.8 Ereignismeldungen überwachen und erzeugen | 697 | ||
| 10.4 Programme zeitgesteuert ausführen | 700 | ||
| 10.4.1 Überblick | 700 | ||
| 10.4.2 Taskplaner im Detail | 701 | ||
| 10.4.3 Die Kommandozeilenwerkzeuge | 703 | ||
| 10.5 Remotedesktop | 705 | ||
| 10.5.1 Aktivieren des Remotedesktops | 705 | ||
| 10.5.2 Remotedesktop-Clientzugriff | 708 | ||
| 10.5.3 Weitere Verwaltungswerkzeuge | 718 | ||
| 10.5.4 Spezielle Kommandozeilen-Befehle | 723 | ||
| 10.5.5 Remoteunterstützung | 724 | ||
| 10.6 Telnet-Server | 724 | ||
| 10.6.1 Starten und Beenden des Telnet-Servers | 725 | ||
| 10.6.2 Konfigurieren des Telnet-Serverdienstes | 726 | ||
| 10.6.3 Telnet-Clientsoftware | 730 | ||
| 10.7 Werkzeuge für die Systemüberwachung | 732 | ||
| 10.7.1 System Monitor Control | 732 | ||
| 10.7.2 Leistungsprotokolle und Warnungen | 739 | ||
| 10.7.3 Netzwerkmonitor | 746 | ||
| 10.7.4 Task-Manager | 749 | ||
| Administration der Massenspeicher | 758 | ||
| 11.1 Verwaltungswerkzeuge im Überblick | 760 | ||
| 11.1.1 Grafische Verwaltungswerkzeuge | 760 | ||
| 11.1.2 Kommandozeilen-Tools | 762 | ||
| 11.2 Datenträgerverwaltung im Detail | 763 | ||
| 11.2.1 Funktionsumfang der Datenträgerverwaltung | 764 | ||
| 11.2.2 Aufbau der Benutzeroberfläche | 764 | ||
| 11.2.3 Datenträger aktualisieren und neu einlesen | 766 | ||
| 11.3 Basisdatenträger einrichten | 766 | ||
| 11.3.1 Partitionierungswerkzeuge | 766 | ||
| 11.3.2 Anlegen von primären und erweiterten Partitionen | 767 | ||
| 11.3.3 Logische Laufwerke erstellen | 769 | ||
| 11.4 Dynamische Datenträger einrichten | 770 | ||
| 11.4.1 Einfache Volumes und ihre Erweiterung | 771 | ||
| 11.4.2 Stripesetvolume einrichten | 774 | ||
| 11.5 Fehlertolerante Datenspeicher einrichten | 775 | ||
| 11.5.1 Gespiegeltes Volume einrichten | 776 | ||
| 11.5.2 RAID 5-Volume einrichten | 778 | ||
| 11.5.3 Reparieren von fehlertoleranten Volumes | 779 | ||
| 11.6 Volumes formatieren | 781 | ||
| 11.6.1 Wahl des Format-Werkzeuges | 781 | ||
| 11.6.2 Formatieren mit grafischem Dienstprogramm | 781 | ||
| 11.6.3 Das Kommandozeilen-Programm | 784 | ||
| 11.7 Umwandeln von FAT/FAT32 in NTFS | 785 | ||
| 11.8 Wichtige Kommandozeilen-Tools | 788 | ||
| 11.8.1 DISKPART. | 789 | ||
| 11.8.2 Das Kommandozeilen-Tool FSUTIL. | 800 | ||
| 11.9 Volumezugriff ändern | 805 | ||
| 11.9.1 Vorgehen in der Datenträgerverwaltung | 806 | ||
| 11.9.2 Das Kommandozeilen-Tool MOUNTVOL. | 808 | ||
| 11.10.1 BOOT.INI bearbeiten | 809 | ||
| 11.10.1 BOOT.INI mit dem Texteditor bearbeiten | 809 | ||
| 11.10.2 BOOT.INI mit MSCONFIG.EXE anpassen | 810 | ||
| 11.10.3 BOOT.INI mit BOOTCFG.EXE anpassen | 811 | ||
| 11.11 Erweiterte NTFS-Attribute | 816 | ||
| 11.11.1 Aktivieren der Komprimierung | 817 | ||
| 11.11.2 Setzen des Index-Attributs | 818 | ||
| 11.11.3 Aktivieren der Verschlüsselung | 819 | ||
| 11.12 EFS im Netzwerk administrieren | 822 | ||
| 11.12.1 EFS-Zertifikate im Verzeichnis veröffentlichen | 822 | ||
| 11.12.2 Vertrauensstellung einrichten | 823 | ||
| 11.12.3 Der Wiederherstellungsagent | 824 | ||
| 11.12.4 Die EFS-Wiederherstellungsrichtlinie | 824 | ||
| 11.13 NTFS-Zugriffsrechte einstellen | 825 | ||
| 11.13.1 Der ACL-Editor | 825 | ||
| 11.13.2 Überwachung von Dateien und Ordnern | 831 | ||
| 11.13.3 Das Kommandozeilen-Tool CACLS. | 833 | ||
| 11.14 Freigaben für Ordner einrichten | 835 | ||
| 11.14.1 Verwaltungswerkzeuge | 835 | ||
| 11.14.2 Administrative Freigaben | 836 | ||
| 11.14.3 Freigaben einrichten | 838 | ||
| 11.14.4 Freigaben im Active Directory veröffentlichen | 843 | ||
| 11.14.5 Clientseitiger Zugriff auf Freigaben | 844 | ||
| 11.15 Dateiserver-Ressourcen verwalten | 847 | ||
| 11.15.1 Ressourcen-Manager für Dateiserver | 847 | ||
| 11.15.2 Kontingentverwaltung für Volumes | 850 | ||
| 11.15.3 Kontingentverwaltung für Ordner | 853 | ||
| 11.15.4 Dateiprüfungen einrichten | 858 | ||
| 11.15.5 Speicherberichte | 861 | ||
| 11.16 Weitere Eigenschaften von Volumes | 864 | ||
| 11.16.1 Überprüfung eines Volumes auf Fehler | 866 | ||
| 11.16.2 Volumenschattenkopien administrieren | 868 | ||
| 11.16.3 Offlinedateien administrieren | 872 | ||
| 11.17 Indexdienst einrichten | 874 | ||
| 11.17.1 Indexdienst aktivieren | 874 | ||
| 11.17.2 Indexdienst anpassen | 875 | ||
| 11.17.3 Kataloge einrichten und konfigurieren | 878 | ||
| 11.17.4 Dateien, die nicht indiziert werden | 880 | ||
| 11.18 DFS einrichten und verwalten | 883 | ||
| 11.18.1 Nutzung der MMC Verteiltes Dateisystem (DFS) | 883 | ||
| 11.18.2 Nutzung der MMC DFS-Verwaltung | 890 | ||
| 11.19 iSCSI-Speichergeräte administrieren | 902 | ||
| 11.19.1 Installation der iSCSI Initiator-Software | 902 | ||
| 11.19.2 Windows Server 2003 als iSCSI-Target | 904 | ||
| 11.19.3 Verbindung zu einem iSCSI-LUN herstellen | 904 | ||
| 11.19.4 Verwaltung von iSCSI-Geräten | 906 | ||
| Administration des Active Directory | 908 | ||
| 12.1 Installation und Erweiterung | 910 | ||
| 12.1.1 Neuinstallation | 910 | ||
| 12.1.2 Einrichtung eines Domänencontrollers | 911 | ||
| 12.1.3 Administration von Betriebsmastern | 920 | ||
| 12.1.4 Ändern der Domänenfunktionsebenen | 924 | ||
| 12.2 Physische Struktur administrieren | 925 | ||
| 12.2.1 Anpassung des globalen Katalogs | 926 | ||
| 12.2.2 Administration von Standorten und Replikation | 927 | ||
| 12.2.3 Schaffung einer Domänenstruktur | 936 | ||
| 12.2.4 Erstellung einer Gesamtstruktur | 939 | ||
| 12.3 Logische Struktur administrieren | 940 | ||
| 12.3.1 Administration der Organisationseinheiten | 941 | ||
| 12.3.2 Organisationseinheiten per ADSI bearbeiten | 947 | ||
| 12.4 Benutzer und Gruppen | 958 | ||
| 12.4.1 Das Benutzerkonto | 958 | ||
| 12.4.2 Vor der Anmeldung | 958 | ||
| 12.4.3 Grundlagen zu Benutzerkonten | 959 | ||
| 12.4.4 Benutzerkonten Informationen zuweisen | 965 | ||
| 12.4.5 Clients anmelden | 966 | ||
| 12.4.6 Anlegen von Benutzern | 970 | ||
| 12.4.7 Einrichtung von Gruppen | 977 | ||
| 12.5 Anlegen weiterer Objekte | 979 | ||
| 12.5.1 Übersicht über die Objekttypen | 980 | ||
| 12.5.2 InetOrgPerson-Objekte anlegen | 980 | ||
| 12.5.3 Anlegen von Computerobjekten | 982 | ||
| 12.5.4 Drucker im Active Directory bereitstellen | 986 | ||
| 12.5.5 Kontakte | 989 | ||
| 12.5.6 Freigaben | 990 | ||
| 12.6 Gruppenrichtlinien administrieren | 990 | ||
| 12.6.1 Gruppenrichtlinienobjekt-Editor | 990 | ||
| 12.6.2 Administrative Vorlagen | 995 | ||
| 12.6.3 MMC Active Directory-Benutzer und Computer | 1003 | ||
| 12.6.4 Gruppenrichtlinienverwaltungs-Konsole (GPMC) | 1007 | ||
| 12.6.5 Gruppenrichtlinien für die GPO-Abarbeitung | 1011 | ||
| 12.6.6 Gruppenrichtlinien mit GPUPDATE aktualisieren | 1012 | ||
| 12.6.7 Wirksame Gruppenrichtlinien ermitteln | 1013 | ||
| 12.6.8 Delegierung der Administration | 1022 | ||
| 12.6.9 GPOs sichern und wiederherstellen | 1027 | ||
| Weitere Netzwerkfunktionen | 1028 | ||
| 13.1 DHCP einrichten und verwalten | 1030 | ||
| 13.1.1 Installation eines DHCP-Servers | 1030 | ||
| 13.1.2 DHCP-Server aktivieren | 1031 | ||
| 13.1.3 Definieren von IP-Bereichen | 1032 | ||
| 13.1.4 DHCP-Optionen | 1034 | ||
| 13.1.5 Verwendung von Klassenoptionen | 1035 | ||
| 13.2 DNS einrichten und verwalten | 1038 | ||
| 13.2.1 Zonen einrichten | 1038 | ||
| 13.2.2 Zonenkonfiguration ändern | 1042 | ||
| 13.2.3 Migration von Unix-Nameservern | 1044 | ||
| 13.3 Überblick über die IIS | 1045 | ||
| 13.3.1 Bestandteile der Internetinformationsdienste | 1045 | ||
| 13.3.2 Die Komponenten des WWW-Dienstes | 1046 | ||
| 13.3.3 IIS-Weboberfläche für die Verwaltung einrichten | 1048 | ||
| 13.4 WWW-Server | 1049 | ||
| 13.4.1 Freigabe und Sperren von Diensten | 1049 | ||
| 13.4.2 Bildung von Anwendungspools | 1050 | ||
| 13.4.3 Die Organisation von Websites | 1052 | ||
| 13.4.4 Einrichten eines virtuellen Servers | 1055 | ||
| 13.4.5 Stammverzeichnis einrichten | 1059 | ||
| 13.4.6 Virtuelle Verzeichnisse | 1061 | ||
| 13.4.7 Weiterleitungen | 1063 | ||
| 13.4.8 Die Eigenschaften einer Website einstellen | 1066 | ||
| 13.4.9 Sichere Websites per SSL | 1076 | ||
| 13.4.10 WebDAV | 1096 | ||
| 13.5 SharePoint Services | 1103 | ||
| 13.5.1 Installation der SharePoint Services | 1104 | ||
| 13.5.2 Aufbau der Site | 1105 | ||
| 13.5.3 Umgang mit Dokumenten | 1106 | ||
| 13.5.4 Umgang mit Bibliotheken und Listen | 1109 | ||
| 13.5.5 Website anpassen | 1110 | ||
| 13.5.6 Benutzer-Zugriffsrechte ändern | 1112 | ||
| 13.5.7 Erscheinungsbild anpassen | 1115 | ||
| 13.5.8 Weitergehende Anpassungen | 1118 | ||
| 13.6 FTP-Server | 1118 | ||
| 13.6.1 FTP-Server installieren | 1119 | ||
| 13.6.2 Die Standardsite des FTP-Servers einrichten | 1120 | ||
| 13.6.3 Anlegen und Einrichten einer FTP-Site | 1121 | ||
| 13.6.4 Der anonyme FTP-Server | 1124 | ||
| 13.6.5 Sicherheit für FTP-Dienste | 1125 | ||
| 13.6.6 Meldungen | 1128 | ||
| 13.6.7 Virtuelle Verzeichnisse | 1128 | ||
| 13.6.8 Leistungsoptimierung | 1129 | ||
| 13.7 SMTP-Server | 1130 | ||
| 13.7.1 Überblick | 1131 | ||
| 13.7.2 Den STMP-Server konfigurieren | 1132 | ||
| 13.7.3 Den SMTP-Server mit Outlook verwenden | 1140 | ||
| 13.8 POP3-Dienst administrieren | 1141 | ||
| 13.8.1 POP3-Serverdienst installieren | 1141 | ||
| 13.8.2 POP3-Server konfigurieren | 1143 | ||
| 13.8.3 Den SMTP-Server für POP3 konfigurieren | 1148 | ||
| 13.9 NNTP-Server | 1153 | ||
| 13.9.1 Installation | 1154 | ||
| 13.9.2 Konfiguration von Nachrichtengruppen | 1158 | ||
| 13.9.3 Konfiguration des NNTP-Dienstes | 1161 | ||
| 13.10 Kommandozeilen-Tools für TCP/IP | 1165 | ||
| 13.10.1 Übersicht über die erläuterten Befehle | 1165 | ||
| 13.10.2 Die Netzwerkbefehle im Detail | 1166 | ||
| 13.11 Administration von Routing und RAS | 1178 | ||
| 13.11.1 Allgemeine Einrichtung und Verwaltung | 1178 | ||
| 13.11.2 Internetrouter einrichten | 1183 | ||
| 13.11.3 RAS-Server einrichten | 1193 | ||
| 13.11.4 VPN-Serverfunktionen installieren | 1202 | ||
| 13.11.5 VPN-Verbindung zwischen Netzwerken | 1205 | ||
| 13.11.6 IP-Netzwerkrouter einrichten | 1210 | ||
| 13.11.7 Einrichten eines Appletalk-Routers | 1213 | ||
| 13.12 Netzwerkzeit | 1215 | ||
| 13.13 Dateiserver für MAC-Clients einrichten | 1216 | ||
| 13.13.1 Installation des AFP-Dateiservers | 1216 | ||
| 13.13.2 Netzwerkfreigaben einrichten | 1218 | ||
| 13.13.3 Konfiguration des AFP-Dateiservers | 1219 | ||
| Drucker einrichten und verwalten | 1226 | ||
| 14.1 Druckverwaltungs-Konsole | 1228 | ||
| 14.1.1 Installation | 1228 | ||
| 14.1.2 Druckserver hinzufügen | 1228 | ||
| 14.1.3 Drucker installieren | 1229 | ||
| 14.1.4 Komponenten eines Druckservers verwalten | 1231 | ||
| 14.1.5 Einschränkungen für Remote-Druckserver | 1231 | ||
| 14.2 Netzwerk-Drucksysteme installieren | 1232 | ||
| 14.2.1 TCP/IP-Druckansteuerung | 1232 | ||
| 14.2.2 Appletalk-Drucker einbinden | 1236 | ||
| 14.3 Einrichten der Druckserverfunktionen | 1237 | ||
| 14.3.1 Druckserver für Windows-Netzwerke einrichten | 1237 | ||
| 14.3.2 LPD-Druckserverfunktion | 1239 | ||
| 14.3.3 IPP-Druckserver einrichten | 1239 | ||
| 14.3.4 Druckserver für Apple Macintosh-Clients | 1240 | ||
| 14.4 Weitere Druckserverfunktionen | 1242 | ||
| 14.4.1 Einrichten eines Druckerpools | 1242 | ||
| 14.4.2 Druckserver anpassen | 1243 | ||
| 14.5 Druckfunktionen für Clients | 1247 | ||
| Remoteinstallation und Softwareverteilung | 1248 | ||
| 15.1 Clientinstallationen mit RIS | 1250 | ||
| 15.1.1 Einrichtung des RIS-Servers | 1250 | ||
| 15.1.2 Erzeugen eines flachen Installationsabbildes | 1253 | ||
| 15.1.3 Erzeugen eines Riprep-Installationsabbildes | 1257 | ||
| 15.1.4 Modifizieren der Antwortdatei | 1259 | ||
| 15.1.5 Wiederherstellungskonsole einbinden | 1265 | ||
| 15.1.6 OEM-Hardware-Treiber einbinden | 1266 | ||
| 15.1.7 Clientinstallation durchführen | 1266 | ||
| 15.1.8 Delegieren der Installationsberechtigung | 1269 | ||
| 15.1.9 Clientcomputer explizit für RIS zulassen | 1271 | ||
| 15.1.10 Automatisierte Installation mit Disc Images | 1272 | ||
| 15.2 WSUS einrichten | 1276 | ||
| 15.2.1 WSUS-Server installieren | 1276 | ||
| 15.2.2 WSUS-Server einrichten | 1278 | ||
| 15.2.3 Update-Verteilung für WSUS-Clients einrichten | 1282 | ||
| 15.3 Softwareverteilung | 1285 | ||
| 15.3.1 Einrichten der Gruppenrichtlinien | 1285 | ||
| 15.3.2 Windows Service Packs verteilen | 1291 | ||
| Administrationshilfe Scripting | 1300 | ||
| 16.1 Einführung | 1302 | ||
| 16.1.1 Einsatzmöglichkeiten | 1302 | ||
| 16.1.2 Der Windows Scripting Host | 1303 | ||
| 16.1.3 Alternative Plattform .NET | 1305 | ||
| 16.1.4 Objektorientierte Programmierung | 1306 | ||
| 16.1.5 Systematik der Bibliotheken | 1308 | ||
| 16.1.6 Einführung in die Programmierung | 1310 | ||
| 16.1.7 Eine Einführung in VBScript | 1317 | ||
| 16.1.8 Programmieren mit VBScript | 1323 | ||
| 16.1.9 Die Scripting-Bibliotheken | 1328 | ||
| 16.1.10 Kleine Praxisprojekte mit WSH | 1351 | ||
| 16.2 Bibliotheken für die Programmierung | 1359 | ||
| 16.2.1 WMI - Windows Management Instrumentation | 1359 | ||
| 16.2.2 MSXML - XML praktisch einsetzen | 1368 | ||
| 16.2.3 Transformationen mit XSLT | 1369 | ||
| 16.2.4 ADSI - Automation der Verwaltungsschnittstelle | 1372 | ||
| 16.3 Administrative Programmierung mit .NET | 1373 | ||
| 16.3.1 Sprachen und Begriffe | 1373 | ||
| 16.3.2 Grundlagen | 1375 | ||
| 16.3.3 Eine Konsolenapplikation | 1377 | ||
| 16.3.4 Andere Programmformen | 1379 | ||
| Reparatur und Wiederherstellung | 1382 | ||
| 17.1 Datensicherung | 1384 | ||
| 17.1.1 Einführung | 1384 | ||
| 17.1.2 Umfang der zu sichernden Daten bestimmen | 1389 | ||
| 17.1.3 Sicherung von Daten | 1390 | ||
| 17.1.4 Medien mit NTBACKUP.EXE verwalten | 1397 | ||
| 17.1.5 Wiederherstellen von gesicherten Daten | 1398 | ||
| 17.1.6 ASR-Sicherung und -Wiederherstellung | 1401 | ||
| 17.2 Active Directory-Verzeichnisdatenbank | 1404 | ||
| 17.2.1 Schutz der Verzeichnisdatenbank | 1404 | ||
| 17.2.2 Pflege der Verzeichnisdatenbank | 1405 | ||
| 17.2.3 Sicherung der Verzeichnisdatenbank | 1406 | ||
| 17.2.4 Wiederherstellung der Verzeichnisdatenbank | 1406 | ||
| 17.2.5 Reparatur der Verzeichnisdatenbank | 1409 | ||
| 17.3 Schutz wichtiger Systemdateien | 1411 | ||
| 17.3.1 Windows-Dateischutz | 1411 | ||
| 17.3.2 Überprüfung von Kernelmodus-Treibern | 1412 | ||
| 17.4 Hilfe bei Treiberproblemen | 1412 | ||
| 17.4.1 Funktionsfähige Treiber reaktivieren | 1412 | ||
| 17.4.2 Digitale Signaturen bei Treibern prüfen | 1414 | ||
| 17.5 Umgang mit Systemdiensten | 1416 | ||
| 17.5.1 Dienste verwalten | 1417 | ||
| 17.5.2 Dienste über die Kommandozeile steuern | 1420 | ||
| 17.6 Die Systemregistrierung | 1423 | ||
| 17.6.1 Grundlegende Struktur | 1423 | ||
| 17.6.2 Bearbeiten der Registrierung | 1425 | ||
| 17.7 Systemwiederherstellung nach Totalausfall | 1428 | ||
| 17.7.1 Übersicht der wichtigsten STOP-Meldungen | 1428 | ||
| 17.7.2 Überblick über Mittel und Wege zur Reparatur | 1432 | ||
| 17.7.3 Startmenü und abgesicherte Modi | 1433 | ||
| 17.7.4 Wiederherstellungskonsole | 1435 | ||
| Index | 1444 | ||
| Über die Autoren | 1468 | ||
| Mehr eBooks bei www.ciando.com | 0 |