Windows Server Einrichtung und Administration von Unternehmensnetzen mit Standard und Enterprise Edition. von Uwe Bünning, Jörg Krause
Größe: px
Ab Seite anzeigen:

Download "Windows Server 2003. Einrichtung und Administration von Unternehmensnetzen mit Standard und Enterprise Edition. von Uwe Bünning, Jörg Krause"

Transkript

1 Windows Server 2003 Einrichtung und Administration von Unternehmensnetzen mit Standard und Enterprise Edition von Uwe Bünning, Jörg Krause 2., aktualisierte Auflage Hanser München 2006 Verlag C.H. Beck im Internet: ISBN Zu Leseprobe schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

2 Windows Server 2003 Uwe Bünning, Jörg Krause Einrichtung und Administration von Unternehmensnetzen mit Standard und Enterprise Edition ISBN Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter sowie im Buchhandel

3 Inhaltsverzeichnis 7 Inhaltsverzeichnis Vorwort... 5 Inhaltsverzeichnis... 7 Teil I Einführung 25 1 Einführung Über das Buch Zielgruppe und Konzeption Aufbau des Buches Unsere Buchreihe zu Windows Entstehung Danksagungen Windows Server 2003 im Überblick Editionen von Windows Server Merkmale der Editionen im Vergleich Multilingual User Interface (MUI) Wichtige Serverfunktionen Active Directory-Domänencontroller Dateiserver-Einsatz Druckdienste Internet- und Intranet-Server RAS- und VPN-Server Allgemeine Netzwerkdienste Installation Vorüberlegungen Einsetzbare Hardware Zum Vorgehen bei einer Neuinstallation Durchführen der Erstinstallation Checkliste vor der Installation Grundsätzliche Installationsschritte Installation von HAL und Massenspeichertreibern Kommandozeilen-Parameter des Setups Optimierungen nach dem ersten Start Betriebssystem-Updates Gerätetreiber-Installation überprüfen IP-Netzwerkeinstellungen anpassen...68

4 8 Inhaltsverzeichnis Windows-Produktaktivierung Installation der Verwaltungsprogramme Teil II Grundlagen 77 3 Massenspeicher Überblick Einige Grundbegriffe Interne Ansteuerung von Massenspeichern Volume Management Netzwerkbasierte Speicherlösungen Dateisysteme Datenträgerverwaltung Übersicht über die Datenträger-Funktionen Basisdatenträger und Partitionen Partitionen und Partitionstypen Aufbau eines Basisdatenträgers im Detail MBR und Partitionstabelle im Detail Erweiterte Partitionstabelle und logische Laufwerke Die Datei BOOT.INI Dynamische Datenträger Einschränkungen für dynamische Datenträger Kompatibilität zu NT 4-Partitionsgruppen Einfache Volumes und ihre Erweiterung Stripesetvolume Fehlertolerante Datenspeicherung Die RAID-Spezifikation Gespiegeltes Volume RAID 5-Volume Wechselmediendienst Grundprinzip des Wechselmediendienstes Medienpools Remotespeicher Indexdienst Überblick zur Indizierung ifilter Vorgang der Indizierung im Detail Unterstützung mehrerer Sprachen

5 Inhaltsverzeichnis 9 4 Dateisysteme Unterstützte Dateisysteme Dateisystem NTFS im Detail Merkmale von NTFS Der interne Aufbau von NTFS Analysepunkte und Bereitstellungen NTFS-Zugriffsrechte für Dateien und Ordner Komprimierung Kontingentverwaltung Volumenschattenkopien Weitere besondere Merkmale von NTFS Kompatibilität von Windows NT 4 mit NTFSv Verschlüsselndes Dateisystem (EFS) Der grundsätzliche Aufbau EFS-Verschlüsselung im Detail Wiederherstellungsagent EFS bei einem alleinstehenden PC EFS-Verschlüsselung im Netzwerk Verteiltes Dateisystem (DFS) Überblick über das DFS Domänenbasiertes und eigenständiges DFS Aufbau des DFS Replikation im DFS DFS-Clients Fragmentierung Was ist Fragmentierung? Besonderheiten bei NTFS Defragmentierungsverfahren und -strategien Tipps zur Verbesserung der Performance Defragmentierungsprogramme Netzwerkgrundlagen Einige Begriffe und Standards Die Entstehungsgeschichte von TCP/IP Standards und die RFCs TCP/IP und das ISO/OSI-Referenzmodell Internetprotokolle im Detail Address Resolution Protocol (ARP) Internet Control Messaging Protocol (ICMP)...215

6 10 Inhaltsverzeichnis Internet-Protokoll (IP) Transmission Control Protocol (TCP) User Datagramm Protocol (UDP) Simple Mail Transfer Protocol (SMTP) Post Office Protocol Version 3 (POP3) File Transfer Protocol (FTP) HyperText Transfer Protocol (HTTP) Network News Transfer Protocol (NNTP) Weitere wichtige Protokolle RPC (Remote Procedure Call) SMB/CIFS Ports und Protokollnummern Ports Protokollnummern IP-Adressen IP-Adressversionen Subnetze und Netzwerkklassen Spezielle IP-Adressen IP-Adressvergabe im Internet Automatische IP-Adressvergabe APIPA IP-Adressvergabe mit DHCP Domain Name System (DNS) Einführung Einige Begriffe rund ums DNS Alternative Verfahren zur IP-Namensauflösung Aufbau des Domain Name Systems (DNS) Zonen Aufbau von DNS-Servern DNS-Ressourcentypen Dynamisches DNS DNS-Lastverteilung Round Robin Weitere unterstützte Netzwerkprotokolle IPX/SPX NFS-Unterstützung AppleTalk und die Macintosh-Services Routing und RAS Einführung in das Routing Einige Grundlagen zum Routing

7 Inhaltsverzeichnis Die Routing-Funktionen im Überblick Windows Server 2003 als Internetrouter Windows Server 2003 als RAS-Server Windows Server 2003 als VPN-Server Appletalk-Netzwerkrouter WLAN-Funknetzwerke Grundlagen Active Directory Einführung Wozu dient ein Verzeichnisdienst? Die Protokolle X.500 und LDAP Aufbau des Active Directory Überblick Verzeichnis Schema Replikationsdienst Globaler Katalog Logische Struktur des Active Directory Überblick Domäne Organisationseinheit Objekte Domänenstruktur Gesamtstruktur Physische Struktur des Active Directory Probleme mit der Trennung der Modelle Domänencontroller Globaler Katalog Replikation Standorte Praktische Strukturierung einer Domäne Grundlegende Vorgehensweise Planung der Organisationseinheiten Design der OU-Modelle Planung der Struktur Benutzer und Gruppen Benutzer- und Gruppenmanagement Einführung in die Benutzerverwaltung Elemente der Systemsicherheit Gruppen...409

8 12 Inhaltsverzeichnis Die integrierten Gruppen Strategien zur Verwendung von Gruppen Gruppenrichtlinien Überblick Grundsätzliche Struktur Gruppenrichtlinien-Anwendung beeinflussen Gruppenrichtlinien und Windows XP-Clients Speicherorte von Gruppenrichtlinien Hinweise zur Planung Entwurf des Richtlinienmanagements Praktischer Richtlinienentwurf WMI-Filter Active Directory-Funktionsebenen Domänenfunktionsebenen Gesamtstrukturfunktionsebenen Active Directory Application Mode Migration von Windows NT Überblick Praxistipps zur Migration einer NT-Domäne Drucken Überblick Wichtige Funktionen Einsatz in heterogenen Netzwerken Windows 2000/XP Professional als Druckserver Grundprinzipien der Druckansteuerung Logische und physische Drucker Interner Ablauf im Server Anschlussmonitore Druckertreiber Druckserver-Funktionen im Netzwerk Windows-Netzwerk und Active Directory TCP/IP-Druckunterstützung Drucken mit dem Internet Printing Protocol Appletalk-Druckunterstützung Druckerpools Sicherheit und Verwaltung von Druckern Allgemeine Berechtigungen Richtlinien im Active Directory

9 Inhaltsverzeichnis 13 8 Clientsysteme und -daten verwalten Überblick Speicherorte für Benutzerdaten Benutzerdaten zentral ablegen Mit Daten flexibel umgehen Remoteinstallation Benutzerprofile Arten von Benutzerprofilen Lokale Benutzerprofile Profile von Windows NT 4 nach dem Update Servergespeicherte Benutzerprofile Verbindliche Benutzerprofile Benutzerordner umleiten Offlinedateien Grundlegendes Verfahren Sicherheitsfragen Gruppenrichtlinien für Offlinedateien Remoteinstallationsdienste Grundlegendes Verfahren Technische Voraussetzungen RIS-Gruppenrichtlinien Update-Verteilung auf Clients mit WSUS Grundlegendes Verfahren Technische Voraussetzungen Softwareverteilung auf Clientsystemen Überblick Grundlegende Merkmale Windows Installer Sicherheit Einführung Typische Sicherheitsanforderungen Sicherheitsrelevante Systemkomponenten Sicherheitskonfigurations-Assistent Sicherheitsrichtlinien und -vorlagen Einrichten von Sicherheitsrichtlinien Sicherheitsrichtlinien im Detail Verwendung von Sicherheitsvorlagen Durchführen einer Sicherheitsanalyse...532

10 14 Inhaltsverzeichnis Sicherheitskonfigurations-Assistent einsetzen Sichere Authentifizierung Der Anmeldevorgang Kerberos-Authentifizierung im Detail Sichere Netzwerkübertragung mit IPSec Anwendungsbereiche für IPSec Theoretische Grundlagen zu IPSec Einrichtung und Administration von IPSec Verbindungstest mit IPSec Einrichten eigener IP-Sicherheitsrichtlinien Windows-Firewall Arbeitsweise der Firewall Windows-Firewall administrieren WLAN-Funknetzwerke absichern Absicherung mit WEP Absicherung mit WPA X mit einem RADIUS-Server implementieren Public Key Infrastructure (PKI) Grundlagen Hintergründe PKI-Anwendungen Strukturen der Microsoft-PKI Organisatorische Voraussetzungen Installation von PKI und Stammzertifikat Installation der Dienste Erste Schritte Beschaffung eines externen Stammzertifikats Praktischer Einsatz von Zertifikaten IPSec absichern IIS per SSL absichern s in Outlook signieren und verschlüsseln Clientzertifikate im IIS und Internet Explorer Smartcards für die Benutzeranmeldung Teil III Administration Wichtige Administrationswerkzeuge Überblick Neue Assistenten Grafische Verwaltungswerkzeuge

11 Inhaltsverzeichnis Tools für die Fernadministration Kurzzeitiges Ändern der Ausführungsrechte Kommandozeilen-Tools Die Microsoft Managementkonsole Das Prinzip der Managementkonsole Benutzerspezifische Managementkonsolen Ereignisanzeige Protokollarten Richtlinien für Ereignisprotokolle Aktivieren und Konfigurieren des Sicherheitsprotokolls Meldungsarten Die Ereignisanzeige im Detail Einstellungen der Ereignisanzeige Protokolle speichern und weiterverarbeiten Ereignismeldungen überwachen und erzeugen Programme zeitgesteuert ausführen Überblick Taskplaner im Detail Die Kommandozeilenwerkzeuge Remotedesktop Aktivieren des Remotedesktops Remotedesktop-Clientzugriff Weitere Verwaltungswerkzeuge Spezielle Kommandozeilen-Befehle Remoteunterstützung Telnet-Server Starten und Beenden des Telnet-Servers Konfigurieren des Telnet-Serverdienstes Telnet-Clientsoftware Werkzeuge für die Systemüberwachung System Monitor Control Leistungsprotokolle und Warnungen Netzwerkmonitor Task-Manager Administration der Massenspeicher Verwaltungswerkzeuge im Überblick Grafische Verwaltungswerkzeuge Kommandozeilen-Tools...761

12 16 Inhaltsverzeichnis 11.2 Datenträgerverwaltung im Detail Funktionsumfang der Datenträgerverwaltung Aufbau der Benutzeroberfläche Datenträger aktualisieren und neu einlesen Basisdatenträger einrichten Partitionierungswerkzeuge Anlegen von primären und erweiterten Partitionen Logische Laufwerke erstellen Dynamische Datenträger einrichten Einfache Volumes und ihre Erweiterung Stripesetvolume einrichten Fehlertolerante Datenspeicher einrichten Gespiegeltes Volume einrichten RAID 5-Volume einrichten Reparieren von fehlertoleranten Volumes Volumes formatieren Wahl des Format-Werkzeuges Formatieren mit grafischem Dienstprogramm Das Kommandozeilen-Programm FORMAT.COM Umwandeln von FAT/FAT32 in NTFS Wichtige Kommandozeilen-Tools DISKPART.EXE Das Kommandozeilen-Tool FSUTIL.EXE Volumezugriff ändern Vorgehen in der Datenträgerverwaltung Das Kommandozeilen-Tool MOUNTVOL.EXE BOOT.INI bearbeiten BOOT.INI mit dem Texteditor bearbeiten BOOT.INI mit MSCONFIG.EXE anpassen BOOT.INI mit BOOTCFG.EXE anpassen Erweiterte NTFS-Attribute Aktivieren der Komprimierung Setzen des Index-Attributs Aktivieren der Verschlüsselung EFS im Netzwerk administrieren EFS-Zertifikate im Verzeichnis veröffentlichen Vertrauensstellung einrichten Der Wiederherstellungsagent

13 Inhaltsverzeichnis Die EFS-Wiederherstellungsrichtlinie NTFS-Zugriffsrechte einstellen Der ACL-Editor Überwachung von Dateien und Ordnern Das Kommandozeilen-Tool CACLS.EXE Freigaben für Ordner einrichten Verwaltungswerkzeuge Administrative Freigaben Freigaben einrichten Freigaben im Active Directory veröffentlichen Clientseitiger Zugriff auf Freigaben Dateiserver-Ressourcen verwalten Ressourcen-Manager für Dateiserver Kontingentverwaltung für Volumes Kontingentverwaltung für Ordner Dateiprüfungen einrichten Speicherberichte Weitere Eigenschaften von Volumes Überprüfung eines Volumes auf Fehler Volumenschattenkopien administrieren Offlinedateien administrieren Indexdienst einrichten Indexdienst aktivieren Indexdienst anpassen Kataloge einrichten und konfigurieren Dateien, die nicht indiziert werden Meldungen des Indexdienstes DFS einrichten und verwalten Nutzung der MMC Verteiltes Dateisystem (DFS) Nutzung der MMC DFS-Verwaltung iscsi-speichergeräte administrieren Installation der iscsi Initiator-Software Windows Server 2003 als iscsi-target Verbindung zu einem iscsi-lun herstellen Verwaltung von iscsi-geräten Administration des Active Directory Installation und Erweiterung Neuinstallation...909

14 18 Inhaltsverzeichnis Einrichtung eines Domänencontrollers Administration von Betriebsmastern Ändern der Domänenfunktionsebenen Physische Struktur administrieren Anpassung des globalen Katalogs Administration von Standorten und Replikation Schaffung einer Domänenstruktur Erstellung einer Gesamtstruktur Logische Struktur administrieren Administration der Organisationseinheiten Organisationseinheiten per ADSI bearbeiten Benutzer und Gruppen Das Benutzerkonto Vor der Anmeldung Grundlagen zu Benutzerkonten Benutzerkonten Informationen zuweisen Clients anmelden Anlegen von Benutzern Einrichtung von Gruppen Anlegen weiterer Objekte Übersicht über die Objekttypen InetOrgPerson-Objekte anlegen Anlegen von Computerobjekten Drucker im Active Directory bereitstellen Kontakte Freigaben Gruppenrichtlinien administrieren Gruppenrichtlinienobjekt-Editor Administrative Vorlagen MMC Active Directory-Benutzer und Computer Gruppenrichtlinienverwaltungs-Konsole (GPMC) Gruppenrichtlinien für die GPO-Abarbeitung Gruppenrichtlinien mit GPUPDATE aktualisieren Wirksame Gruppenrichtlinien ermitteln Delegierung der Administration GPOs sichern und wiederherstellen Weitere Netzwerkfunktionen DHCP einrichten und verwalten Installation eines DHCP-Servers

15 Inhaltsverzeichnis DHCP-Server aktivieren Definieren von IP-Bereichen DHCP-Optionen Verwendung von Klassenoptionen DNS einrichten und verwalten Zonen einrichten Zonenkonfiguration ändern Migration von Unix-Nameservern Überblick über die IIS Bestandteile der Internetinformationsdienste Die Komponenten des WWW-Dienstes IIS-Weboberfläche für die Verwaltung einrichten WWW-Server Freigabe und Sperren von Diensten Bildung von Anwendungspools Die Organisation von Websites Einrichten eines virtuellen Servers Stammverzeichnis einrichten Virtuelle Verzeichnisse Weiterleitungen Die Eigenschaften einer Website einstellen Sichere Websites per SSL WebDAV SharePoint Services Installation der SharePoint Services Aufbau der Site Umgang mit Dokumenten Umgang mit Bibliotheken und Listen Website anpassen Benutzer-Zugriffsrechte ändern Erscheinungsbild anpassen Weitergehende Anpassungen FTP-Server FTP-Server installieren Die Standardsite des FTP-Servers einrichten Anlegen und Einrichten einer FTP-Site Der anonyme FTP-Server Sicherheit für FTP-Dienste Meldungen

16 20 Inhaltsverzeichnis Virtuelle Verzeichnisse Leistungsoptimierung SMTP-Server Überblick Den STMP-Server konfigurieren Den SMTP-Server mit Outlook verwenden POP3-Dienst administrieren POP3-Serverdienst installieren POP3-Server konfigurieren Den SMTP-Server für POP3 konfigurieren Zugriff über die Remoteverwaltung Outlook als Client konfigurieren NNTP-Server Installation Konfiguration von Nachrichtengruppen Konfiguration des NNTP-Dienstes Kommandozeilen-Tools für TCP/IP Übersicht über die erläuterten Befehle Die Netzwerkbefehle im Detail Administration von Routing und RAS Allgemeine Einrichtung und Verwaltung Internetrouter einrichten RAS-Server einrichten VPN-Serverfunktionen installieren VPN-Verbindung zwischen Netzwerken IP-Netzwerkrouter einrichten Einrichten eines Appletalk-Routers Netzwerkzeit Dateiserver für MAC-Clients einrichten Installation des AFP-Dateiservers Netzwerkfreigaben einrichten Konfiguration des AFP-Dateiservers Konfiguration der Mac-Clients unter MAC OS X Drucker einrichten und verwalten Druckverwaltungs-Konsole Installation Druckserver hinzufügen Drucker installieren

17 Inhaltsverzeichnis Komponenten eines Druckservers verwalten Einschränkungen für Remote-Druckserver Netzwerk-Drucksysteme installieren TCP/IP-Druckansteuerung Appletalk-Drucker einbinden Einrichten der Druckserverfunktionen Druckserver für Windows-Netzwerke einrichten LPD-Druckserverfunktion IPP-Druckserver einrichten Druckserver für Apple Macintosh-Clients Weitere Druckserverfunktionen Einrichten eines Druckerpools Druckserver anpassen Druckfunktionen für Clients Remoteinstallation und Softwareverteilung Clientinstallationen mit RIS Einrichtung des RIS-Servers Erzeugen eines flachen Installationsabbildes Erzeugen eines Riprep-Installationsabbildes Modifizieren der Antwortdatei Wiederherstellungskonsole einbinden OEM-Hardware-Treiber einbinden Clientinstallation durchführen Delegieren der Installationsberechtigung Clientcomputer explizit für RIS zulassen Automatisierte Installation mit Disc Images WSUS einrichten WSUS-Server installieren WSUS-Server einrichten Update-Verteilung für WSUS-Clients einrichten Softwareverteilung Einrichten der Gruppenrichtlinien Windows Service Packs verteilen Software wieder von Clients entfernen MSI-Pakete mit WinINSTALL LE 2003 erstellen Administrationshilfe Scripting Einführung Einsatzmöglichkeiten

18 22 Inhaltsverzeichnis Der Windows Scripting Host Alternative Plattform.NET Objektorientierte Programmierung Systematik der Bibliotheken Einführung in die Programmierung Eine Einführung in VBScript Programmieren mit VBScript Die Scripting-Bibliotheken Kleine Praxisprojekte mit WSH Bibliotheken für die Programmierung WMI Windows Management Instrumentation MSXML XML praktisch einsetzen Transformationen mit XSLT ADSI Automation der Verwaltungsschnittstelle Administrative Programmierung mit.net Sprachen und Begriffe Grundlagen Eine Konsolenapplikation Andere Programmformen Reparatur und Wiederherstellung Datensicherung Einführung Umfang der zu sichernden Daten bestimmen Sicherung von Daten Medien mit NTBACKUP.EXE verwalten Wiederherstellen von gesicherten Daten ASR-Sicherung und -Wiederherstellung Active Directory-Verzeichnisdatenbank Schutz der Verzeichnisdatenbank Pflege der Verzeichnisdatenbank Sicherung der Verzeichnisdatenbank Wiederherstellung der Verzeichnisdatenbank Reparatur der Verzeichnisdatenbank Schutz wichtiger Systemdateien Windows-Dateischutz Überprüfung von Kernelmodus-Treibern Hilfe bei Treiberproblemen Funktionsfähige Treiber reaktivieren Digitale Signaturen bei Treibern prüfen

19 Inhaltsverzeichnis Umgang mit Systemdiensten Dienste verwalten Dienste über die Kommandozeile steuern Die Systemregistrierung Grundlegende Struktur Bearbeiten der Registrierung Systemwiederherstellung nach Totalausfall Übersicht der wichtigsten STOP-Meldungen Überblick über Mittel und Wege zur Reparatur Startmenü und abgesicherte Modi Wiederherstellungskonsole Index

Ähnliche Dokumente
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback