Das große Buch. Windows 2000 Server. Christoph Lindemann Christian Immler Torsten Götz DATA BECKER



Ähnliche Dokumente
Windows NT 4.0 in heterogenen Netzen

1 BEGRIFFLICHE GRUNDLAGEN ZU MICROSOFT NETZEN 2 INSTALLATION DES SERVERS 3 KONFIGURATION DES SERVERS

1 Was Sie erwarten dürfen...11

Unterrichtseinheit 10

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

Inhaltsverzeichnis. Über dieses Buch

Erstellen sicherer ASP.NET- Anwendungen

Einrichtung von VPN-Verbindungen unter Windows NT

Platz 9: "Direktkopplung"

Gruppenrichtlinien in Windows Server 2012 und 2008 R2

Inhaltsverzeichnis. Inhaltsverzeichnis

Netzwerkadministrator Windows (IHK)

Einrichten von Benutzergruppen und Benutzern

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Inhaltsverzeichnis. Teil A Was ist neu? Teil B Der Schritt zu Windows

MOC 2183 Windows Server 2003: Implementieren einer Netzwerkinfrastruktur: Netzwerkdienste

Konfigurieren von Microsoft Windows XP Professional zur Verwendung in Microsoft-Netzwerken

Inhaltsverzeichnis Vorwort Workshop: Testumgebung Microsoft-Netzwerk

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Support Center Frankfurt Windows 2000 Server. Active-Directory

HP PhotoSmart P1100-Farbtintenstrahldrucker Netzwerkhandbuch für Windows

TCP/IP unter Windows

Inhalt. Erste Schritte...xiii

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Martin Dausch. Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7. Ein praktischer Leitfaden für die Netzwerkverwaltung HANSER

14.2 Einrichten der Druckserverfunktionen

Tausch- & Web-Server einrichten

X-RiteColor Master Web Edition

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Inhaltsverzeichnis. Martin Dausch. Gruppenrichtlinien in Windows Server 2012 und 2008 R2. Ein praktischer Leitfaden für die Netzwerkverwaltung

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Step by Step Webserver unter Windows Server von Christian Bartl

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Inhaltsverzeichnis Einführung Kapitel 1 Bereitstellen von Windows Server 2012

Inhaltsverzeichnis. Martin Dausch. Gruppenrichtlinien in Windows Server 2008 R2 und Windows 7. Ein praktischer Leitfaden für die Netzwerkverwaltung

MOC 6416D: Aktualisierung Ihres IT-Wissens von Windows Server 2003 auf Windows Server 2008

Gruppenrichtlinien und Softwareverteilung

2. Installation unter Windows 10 mit Internetexplorer 11.0

Anleitung zum Prüfen von WebDAV

Inhaltsverzeichnis. Einführung... 1

Support Center Frankfurt Windows 2000 Server Grundlagen. Definition Netzwerk

Public Key Infrastructure https-smtps-pop3s etc Ver 1.0

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Inhaltsverzeichnis. 1 Vorwort 12

Softwareverteilung mit Gruppenrichtlinien

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Vorwort Was kann Samba? Voraussetzungen und Vorkenntnisse Das Buch: Pro&Contra einer linearen Struktur... 17

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Installieren und. Konfigurieren von Windows Server Original Microsoft Praxistraining

Inhaltsverzeichnis. Vorwort 9. Zugriff von Windows auf Linux-Server 131

Netzwerkverwaltung mit Gruppenrichtlinien unter Windows Server 2012 R2. STUDENT-Pack. Professional Courseware

Windows Terminalserver im PC-Saal

Merkblatt 6-6 bis 6-7

Konfigurieren eines Webservers

Citrix Profilverwaltung

Installationsanleitung dateiagent Pro

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Internetprotokoll TCP / IP

quickterm Systemvoraussetzungen Version: 1.0

mit ssh auf Router connecten

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Modulnummer 305 Betriebssysteme installieren, konfigurieren und administrieren

IT Lehrgang: MCITP. Microsoft Certified Enterprise Desktop Administrator 7. E r f o l g h a t e i n e n N a m e n : S P C! w w w. s p c.

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

1 Was gibt es Neues bei Windows 2000? 19

FTP Server unter Windows XP einrichten

Virtual Private Network Ver 1.0

Samba Linux-Kurs der Unix-AG

Installationshandbuch zum MF-Treiber

Prüfungsvorbereitung: Präsentation und Anwenderschulung

1 Inhaltsverzeichnis

Zehn SSH Tricks. Julius Plen z

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

IMBA. Installationsanleitung. Access-Datenbankadapter. Das Instrument für den fähigkeitsgerechten Personaleinsatz

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Windows Cluster Grundlagen

time project Die clevere Zeitbuchhaltung

Checkliste Bestandsaufnahme von IT-Systemen

u-link Systemanforderungen und Leistungsumfang V1.01, Dezember 2015

Step by Step VPN unter Windows Server von Christian Bartl

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Entwerfen und. Implementieren einer Serverinfrastruktur. Original Microsoft Prüfungstraining Microsoft Press

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

Windows Server 2008 (R2): Anwendungsplattform

Abbildung 8.1: Problem mit dem Zertifikat. 2. Melden Sie sich am imanager als admin an. Die Anmeldung erfolgt ohne Eingabe des Kontextes: 8-2

Unterrichtseinheit 7

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Tutorial Windows XP SP2 verteilen

Installationshinweise BEFU 2014

Unterrichtseinheit 12

Softwareverteilung. Musterlösung für schulische Netze mit Windows Windows Musterlösung für Schulen in Baden-Württemberg

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Norton Internet Security

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Transkript:

Das große Buch Windows 2000 Server Christoph Lindemann Christian Immler Torsten Götz DATA BECKER

1 Windows 2000 Server als Kommunikationsbasis im Netzwerk 21 1.1 Windows 2000 Server im Überblick 21 1.2 Neue Dienste und Funktionen 25 Active Directory Service 25 Sicherheit 29 Administration 30,3 1.3 Administrator, Benutzer, Besitzer und Gast 34 1.4 Sicherheitskonzepte im Windows 2000-Netzwerk 35 1.5 Vereinfachung der Netzwerkadministration 36 rtli 1.6 Die Funktion des TCP/1 P-Protokolls 37 IP-Grundlagen 37 Die TCP/IP-Protokollfamilie 43 Adressierungen 45 ÜDP - User Datagram Protocol 59 TCP - Transmission Control Protocol 62 ICMP - Internet Control Message Protokol 72 Routing 74 FTP - File Transfer Protocol 78 IPv6 79 pjifl 2Workgroup- und Domänenkonzepte - Active Directory 87 2.1 Netzwerke allgemein 87 Server-Hardware 88 Workgroup- und Domänenkonzepte 90 Domäne, Tree, Forest, Sites und OU 92 2.2 Effektive Planung der Netzwerkstruktur 96 Vorplanungen : 96 2.3 TCP/IP - Planung und Bedingungen 98 fcp/ip-adresspool 99 IP-Subnetze 101 _ <3 f. d 2.4 Notwendige Dienste im Netzwerk 104 DHCP-Planung 104 DNS-Planung 107 WINS im Windows 2000-Netzwerk 110 RAS-Planung 112 Weitergehende Verbindungsstrategien 116 2.5 ADS - Vorarbeiten und Planung 119 Die Abbildung der Firmenorganisation 120

3 Windows 2000 Server-Setup - Installation und Konfiguration 123 3.1 Checkliste für die Erstinstallation 123 Die neuen Security-Funktionen 123 Systemvoraussetzungen 129 Dateisysteme 132 Windows 2000-Setup und Erweiterungen 142 Das Installationsverzeichnis 147 Konfiguration der Netzwerkdienste 148 Konfigurierbare Programm-Server 154 Passwörter, Datenschutz und Datensicherheit 155 Startprozess 160 Installationsoptionen 160 Winnt32 160 Mögliche Stolpersteine 162 Nützliche Tools und Systemprogramme 163 Netzwerkkarteninformation 177 Netzwerkprotokolle im Überblick 178 Workgroup oder Domäne ohne ADS 180 Zusammenfassung der Domänenkonzepte 184 3.2 Phasen des Installationsprozesses 190 Systemvoraussetzung 190 Planungen der Installation 190 Die Installationsphase 192 3.3 Applikationen der Systemverwaltung 203 Dienste der Management Console 203 Lokale Benutzer und Gruppen 206 Systeminformationen 207 Die Systemsteuerung 218 Die Verwaltung 230 Die verschiedenen Windows-Komponenten 247 3.4 Identifikation im Server-Domain-Controller 249 Installation als Domänen-Server 250 Active Directory im Überblick 257 3.5 Anmeldung an einer Domäne 268 Änderung der Mitgliedschaft 269 3.6 Planung möglicher Server-Dienste 271 Einfache TCP-Dienste 271 Namensauflösung der Dienste 280 Die DNS-Datenbank 286 WINS: Windows Internet Name Service 288 DHCP: Dynamic Host Configuration Protocol 290 Windows 2000 und die Informationsverarbeitung 292 Internet Information Server-Dienste 5.0 293 Serienmäßig: Internet Explorer 5 299 Client Service für NetWare 301 MS-DHCP-Server 304 MS-DNS-Server... 319 MS-WINS-Server 329 MS-Peer Web Services 335 NetBIOS-Schnittstelle 340 Service für NetWare 342 Netzwerkmonitor 347 RAS-Dienst 356 Remote-Installationsdienst 364 Routing 371

RPC-Konfiguration 376 SAP-Agent 380 MAC-Service 382 SNMP-Dienst 383 4 Datei- und Festplattenmanagement in der Server-Umgebung 387 4.1 Dateisysteme - Spezifische Vor- und Nachteile 387 Geschwindigkeit 387 4.2 FAT-Dateisystem: File Allocation Table 388 FAT 16 388 FAT32 389 FAT-Struktur und Clustergrößen 390 Sicherheitshinweise und Namenskonventionen 394 4.3 NTFS-Dateisystem: New Technology File System 394 Sicherheitseinstellungen 395 Namenskonventionen 398 Kompression 398 Konvertierung von FAT nach NTFS 399 Kontingente 401 4.4 Basisfestplatten einrichten und verwalten 406 Einrichten der Basisfestplatten 406 Einbau einer neuen Festplatte 407 Partitionen auf Basisfestplatten erstellen, 409 4.5 Dynamische Festplatten einrichten und verwalten 411 Einfache Datenträger 413 Übergreifende Datenträger 416 Stripeset-Datenträger 419 4.6 Plattenspiegelung als Schutz vor Hardwareausfällen... 421 4.7 CDFS-Dateisystem: Compact Disc Filing System 423 4.8 Spezielles FAT-Dateisystem für Disketten 424 4.9 Einrichten eines Bootlaufwerks 426 Bearbeiten der Boot.ini 427 4.10 Hibernate-Modus und Lizenzierungsoptionen 428 Ruhezustand 428 Lizenzierungsmodus 429 5 Weitere Systemkomponenten und Server-Dienste im Blickpunkt 43t 5.1 Microsoft Skript-Debugger 431 Mit Wscript.exe Skripts ausführen 433 Mit Cscript.exe Skripts ausführen 433 Eigenschaften festlegen 434 Schlüsselwörter des Windows Scripting Host 438 Methoden des Windows Scripting Host 441

5.2 Microsoft Indexdienst Grundsätzliches zur Indizierung Die Kataloge im Indexdienst Indexdienst Leistungsanpassungen Die Suche im Index 446 447 449 452 453 5.3 Message Queuing-Dienste Installation eines Message Queuing-Servers Installation eines Message Queuing Clients 457 458 461 5.4 Terminaldienste 462 Terminaldienste installieren Terminaldienste konfigurieren Installation von Anwendungen zur Nutzung über Terminaldienste Client-Erstellungsdateien Terminaldienste auf dem Client starten Terminaldienste zur Remote-Verwaltung Kommandozeilenbefehle zur Verwaltung von Terminaldiensten... Terminaldienstlizenzierung 465 467 471 472 473 475 477 484 aar: 5.5 Zertifikatsdienste Verwaltung von Zertifikaten Zertifizierungsstelle für Zertifikatsdienste Zertifikate anfordern 486 486 488 489 Jx nnf n LT 1 6 Netzwerk-Anmeldung und Server-Dienste konfigurieren 491 6.1 Anmeldeprozeduren und Installationsvarianten 491 Anmeldung an einem Applikations-Server 491 Anmeldung an einem Active Directory-Server 492 Problemfälle bei der Anmeldung 494 6.2 Konfiguration der installierten Server-Dienste 496 DHCP-Relay-Agent... TCP/IP-Dienste Service für NetWare. MS-DHCP-Server MS-DNS-Server MS-WINS-Server NetBIOS-Schnittstelle Netzwerkmonitor RAS-Dienst RADIUS Kerberos-Authentifikation RIP-Protokoll RPC-Konfiguration Server-Dienst SNMP-Dienst 496 498 501 503 516 522 526 531 540 549 551 556 568 574 580 Windows 2000 Server - TCP/IP-Utilities 583 Verbindungsorientierte Programme 583 FTP: File Transfer Protocol LPR: Line Printer Daemon RPC: Remote Copy Protocol Rexec: Programmaufruf bei Remote-Rechnern 584 584 585 586

RSH: Remote Shell 586 Telnet 586 TFTP: Trivial File Transfer Protocol 586 7.2 Diagnoseprogramme 587 ARP 587 Hostname 588 Ipconfig 588 LPO 589 NBTSTAT l 589 Netstat 589 NSIookup 590 Ping 591 Route 592 Tracert 593 PathPing 593 Netsh 594 7.3 NET: Windows 2000-Netzwerkbefehle 596 8 Parallelbetrieb heterogener Netzwerksysteme 627 8.1 Herausforderungen beim heterogenen Betrieb 627 8.2 Anforderungen an eine heterogene Architektur 629 8.3 Windows 2000 Server-Lösungen 630 8.4 NetWare und Windows 2000 Server 632 8.5 UNIX und Windows 2000 Server 633 8.6 AppleTalk und Windows 2000 Server 633 8.7 Anwendungen und Datentransaktionen 633 8.8 Zusammenfassung in Bezug auf 2000 Server 635 9 Active Directory Services - Struktur und Leistungsmerkmale 637 9.1 Active Directory Services in der Übersicht 637 Verzeichnisdienstfunktionen 638 Zentralisierte Verwaltung 638 Erweiterung bestehender Konzepte 638 9.2 Grundlegende Konzepte und Architektur 640 Die logische Struktur von Active Directory 641 Namengebung und Domänenkonzept 643 9.3 Leistungsmerkmale des Active Directory Service 650 Zusammenarbeit - DNS und ADS 650

9.4 Implementation - Umsteigen auf ADS 656 9.5 Administration - Auf Active Directory zugreifen 658 Unterstützte APIs 658 Sicherheit - Objektschutz und Delegation 660 Active Directory-Repiikation 667 Aufbau von Sites und Funktion von Standorten 680 Active Directory-Schema 686 Publishing - Objekte veröffentlichen 693 a Benutzer und Benutzergruppen einrichten und verwalten 695 10.1 Zugangsberechtigungen erstellen und konfigurieren 696 Richtlinien zur Passwortvergabe 699 Weitere Benutzereigenschaften 700 Benutzerverwaltung 705 Erstellung und Handhabung von Benutzergruppen 708 Objektverwaltung auf andere Benutzer übertragen 710 10.2 Zugriffssteuerung auf Dateien und Verzeichnisse 712 Erstellen von Freigaben 712 Vergabe von Benutzerrechten 713 Verborgene Ressourcen innerhalb der Netzwerkumgebung 715 Übersicht über Freigaben in der Computerverwaltung 716 Offline-Nutzung 718 10.3 Verwalten von Applikationszugriffen 722 Rechte vergeben 722 Ereignisprotokoll 729 Zugriffssteuerung über Gruppenrichtlinien 733 Kompatibilitätsskripts für Terminaldienste 735 10.4 Drucker im Netzwerk administrieren 736 Integrierte Druckarchitektur 736 Drucker im Netzwerk steuern 743 Spooler-Dienste 748 Unterstützte Netzwerk-Clients 752, Fehlerbehebung 753 10.5 Zugriffssteuerung auf Faxdienste 757 1 Werkzeuge zur Verwaltung von Benutzern und Computern 761 11.1 Arbeiten mit Benutzerprofilen 761 Inhalte eines Benutzerprofils 762 Lokale Benutzerprofile 762 Benutzerprofile im Netz 764 11.2 Verwenden von Gruppenrichtlinien 766 Richtlinien zur Planung von Gruppenrichtlinien 767 Verarbeitung von Gruppenrichtlinien 768 Gruppenrichtlinienobjekte 768 Administrative Vorlagen 774 Windows-Einstellungen 809 Softwareeinstellungen 815

11.3 Microsoft Management Console 815 Erstellen benutzerdefinierter Verwaltungs-Tools 817 Remote-Administration 819 Konfiguration der Microsoft Management Console über Gruppenrichtlinien 819 «i 0% Clients von zentraler Stelle mit I A IntelliMirror verwalten 82t 12.1 Softwareinstallation und -Wartung 821 Softwarelebenszyklus 824 Software im Netz bereitstellen 825 Software zuweisen 831 Software veröffentlichen 832 Softwareänderungen 834 Veröffentlichen von Software ohne Paketdatei 834 Software-Updates zur Verfügung stellen 836 Software deinstallieren 839 Methoden der Softwareverwaltung 840 Fehlerbehebung beim Bereitstellen von Software 844 12.2 Benutzerdatenmanagement 846 ti W Offline-Betrieb 846 Verwaltung der Benutzereinstellungen 854 12.3 Remote-Installationsdienste 856 Installation des Remote-Installationsdiensts 857 Installation des Betriebssystems auf den Arbeitsstationen 862 Aufbau und Struktur des Microsoft lo* Internet Informationsdiensts 865 Installation des Internetinformationsdiensts 865 13.1 Die Management-Konsole als Oberfläche 867 Konsolenstruktur 867 Eigenschaften aufrufen 868 Starten, Anhalten und Stoppen eines Server-Diensts 868 Weiteren Computer/Server hinzufügen 869 Internetinformationsdienst-Dokumentation 870 IIS-Management über HTML.' 870 13.2 Einstellungen der lnter-/lntranetdienste 872 ;;; 13.3 Einrichten eines Webservers 876 Erstellen einer Webseite mit dem Assistenten 877 Server-Einstellungen 881 13.4 Einrichten eines FTP-Servers 896 Server-Einstellungen 896 «i M Strategien und relevante I 4«Sicherheitskonzepte im Netzwerk 90t 14.1 Sicherheitsphilosophien für Netzwerke 901 Schutzmaßnahmen 902 Die Grundfragen der Netzwerksicherheit 903

14.2 Sicherheit gegen Einwirkungen von außen 905 Secure Socket Layer 905 Authentifizierung 907 Server Gated Cryptography 913 Kerberos 915 Fortezza 916 Firewalls 917 b 14.3 Sicherheit gegen unerlaubte Zugriffe von innen 920 Systematik der Vergabe von Zugriffsrechten 920 Erstellen von Benutzern und Benutzergruppen 924 Freigabe von Ordnern 926 Überwachung 928 Entziehen von Zugriffsrechten 930 Speicherung sicherheitsrelevanter Daten 931 14.4 Sicherheit der Internetdienste 931 RTLf Q Sicherheitseinstellungen des Webservers 932 Sicherheitseinstellungen des FTP-Servers 933 Protokolle 934 14.5 Sicherheit der Daten 937 Copyright-Schutz 937 Verschlüsselungstechniken 942 Viren 946 Sicherheit gegen Viren 951 Sicherheit gegen mechanische Zerstörung 953 14.6 Aufdecken von Sicherheitslücken 953 Sicherheitscheckliste - Fehler finden per Hand 953 Softwareprogramme 955 «d F Datenaustausch mit anderen im 19«Netzwerk aktiven Servern 961 15.1 Windows 2000 und Windows NT 4.0 961 Clients für eingehende Microsoft-Verbindungen 961 Datei- und Druckerfreigabe für Microsoft-Netzwerke 963 15.2 Anbindung von NetWare-Diensten 968 iv Konfigurieren einer Netzwerkverbindung 968 Windows 2000-Unterstützung für NetWare 969 Verbindungen mit NetWare-Dateiressourcen 971 15.3 Anbindung von UNIX-Diensten 972 Einrichten von Druckerfreigabe für UNIX 972 Konfiguration UNIX-Drucker 973 Der Remote-Prozeduraufruf 976 15.4 Windows 2000 und Banyan 977 15.5 Einbinden von Macintosh-Diensten 978 Einrichten von Dateifreigaben für Macintosh 979

Remote Access Server - Konfiguration und Betrieb 983 RAS-Grundlagen 983 Installation des RAS-Servers 984 Windows 2000-Protokolle 986 J&- 16.1 Remote-Zugriffe und deren Konfiguration 996 Ausgehende Verbindungen zu anderen Netzwerken oder Rechnern... 996 Einkommende Verbindungen von anderen Netzwerken oder Rechnern 999 16.2 Verwaltung von RAS mit RADIUS 1004 Einrichten und konfigurieren eines Druck-Servers im LAN 1011 17.1 Druck-Server und deren Konfiguration 1011 Formulare im Druck-Server 1012 Anschlüsse im Druck-Server 1012 Treiber beim Druck-Server 1017 Die erweiterten Optionen 1022 Druckerinstallationen 1023 17.2 Externe Print-Server und Printboxen 1023 rv Allgemeines über Print-Server 1024 Print-Server-Konfiguration 1025 Drucken übers WAN 1028 Die CD zum Buch 1033 Stichwortverzeichnis 1041 < I

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback