Kurs MCITP Server Administrator/ Enterprise Administrator (11-2011) Windows Server 2008 Basis Teil 1 - Active Directory Themen Freitag, 21.01.2011 Hyper-V Hypervisor erklärt Hyper-V Parent und Child Partitions, VMBus, Intergrationsdienste erklärt Komponenten eines virtuellen Computers (Konfigurationsdatei, Statusdateien, VHD) Virtuellen Computer erstellen, Optionen konfiguriert Virtuelles Netzwerk einrichten (Forschungsnetzwerk) Snapshots erklärt und testen Speichern vs. Herunterfahren Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 1
Registry-Schlüssel, der den Hyper-V-Host speichert, auf dem die VM läuft IPv4 IP-Adressklassen binär hergeleitet Subnetting Subnetzrechnen Supernetting (172.16.0.0/12, 192.168.0.0/16) Default Gateway APIPA NAT Internet Connection Sharing Alternative IP-Konfiguration Unicast/Multicast/Broadcast erklärt. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 2
Einstellungen der Netzwerkkarte in der Registry Netsh ****************************** * IPv4-Adresse konfigurieren * ****************************** netsh interface ipv4 set address name=<name_der_lan-verbindung> source=static address=... mask=... gateway=... **************************************** * IPv4-DNS-Serveradresse konfigurieren * **************************************** netsh interface ipv4 set dnsservers name=<name_der_lan-verbindung> source=static address=... register=both validate=no Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 3
************************************** * Umbenennen der Netzwerkverbindung: * ************************************** netsh interface set interface name=<name_der_lan-verbindung> NewName=<Neuer_Name_der_LAN-Verbindung> ************************************************************* * Windows Firewall mit erweiterter Sicherheit konfigurieren * ************************************************************* netsh advfirewall firewall set rule group="datei- und Druckerfreigabe" new enable=yes ****************************** * IPv6-Adresse konfigurieren * ****************************** netsh int ipv6 set address interface=<name_der_lan-verbindung> address=... type=unicast store=persistent ************************* * IP-Stack zurücksetzen * ************************* netsh int ip reset IP-Adressen/SNM/Gateway/DNS-Server laut Netzwerkplan bei Servern konfiguriert. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 4
Routing/NAT V-RRAS1 als Router/NAT konfiguriert (Serverrolle Netzwerkrichtlinien und zugriffsdienste, Rollendienste Routing und RAS) Assistent zum Konfigurieren von NAT durchgeführt. Samstag 22.01.2011 Routing Statisches Routing PAT DNS Namespace-Hierarchie Forward- und Reverselookupzonen/Integration in den DNS-Namespace Ressourceneinträge in DNS-Zonen: SOA, NS, A, AAAA, CNAME, MX, PTR, SRV DNS-Namensauflösungsprozess Weiterleitungen DNS-Serverrolle auf V-DC1 installieren. Forward-Lookupzone ad.litus.at erstellen und konfigurieren (dyn. Updates aktivieren) Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 5
DHCP DHCP-Serverrolle installieren und mit Assistent konfigurieren Diensttyp auf automatisch umstellen und starten DHCP-Server in Verwaltungskonsole hinzufügen DHCP-Bereich erstellen DHCP-Optionen und Vererbung erklärt. DHCP-Optionen auf Server überprüft. DHCP-Bereich erstellen DHCP-Bereichsoption konfigurieren (003) Vererbung von Optionen DHCP-IPv4-Einstellungen konfigurieren Bereich aktivieren Active Directory Arbeitsgruppe vs. Domäne Dcpromo auf V-DC1 ausgeführt und Forest-Root-Domain eingerichtet. Installation von Active Directory anhand der Checkliste überprüfen DHCP-Server autorisieren Nur Organisationsadmins dürfen DHCP-Server autorisieren Active Directory-Schema Attribute Objektklassen Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 6
Freitag, 28.01.2011 IPv6 Adressierung und Struktur Adresstypen: Global, eindeutig lokal, verbindungslokal Binäre Herleitung von globalen (2000::/3) und eindeutig lokalen Adressen (fc00::/7). Umrechnen in das Hexadezimalformat. Zone-ID bei verbindungslokalen Adressen Ping auf verbindungslokale Adresse von V-RRAS1 aus. Unicast/Multicast/Anycast erklärt. Benutzerkonten im Active Directory Zweck Erstellen eines Domänenkontos Vorname Nachname im Container Users Benennung Kontoeigenschaften beim Erstellen Ansichtsoptionen für das AD ändern: Attribute anzeigen Active Directory-Partitionen Schema, Konfiguration, Domäne, Anwendung Repklikationsbereich der Partitionen erklärt. ADSI-Editor Konfigurationpartition\cn=DisplaySpecifiers\cn=407 contactdisplay: Attribut createdialog auf %<sn> %<givenname> geändert. userdialog: Attribut createdialog auf %<sn> %<givenname> geändert. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 7
Account Lockout & Management Tools extrahiert LockoutStatus.exe ausgeführt Regsvr32 acctinfo.dll (DLL registriert), dsa.msc -32 startet 32-Bit-Version von Active Directory Benutzer und Computer. In den Eigenschaften eines Benutzerkontos wird die Registerkarte Additional Account Info angezeigt: Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 8
Active Directory mit JOSE (http://www.faq-o-matic.net/?s=jose) dokumentiert. Gruppen in Active Directory Siehe Windows Server 2008 R2-Buch, Seite 564 ff. Gruppentypen und bereiche A-G-(U)-DL-P-Prinzip erklärt. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 9
Benutzerrechte vs. Berechtigungen Einstellungen der Benutzerrechte im Gruppenrichtlinienobjekt Default Domain Controllers Policy. Authentifizierte Benutzer dürfen Computer zur Domänen hinzufügen. Domänenbenutzer insgesamt nur 10 Computer. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 10
Samstag, 29.01.2011 Benutzerkontensteuerung Lokalen Benutzer mittels Shell erstellt und zum Mitglied der Gruppe Administratoren hinzugefügt: Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 11
Einstellungen der Benutzerkontensteuerung im lokalen Gruppenrichtlinienobjekt: Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 12
Dateiserver einrichten SCSI-Controller bei V-FS1 hinzugefügt, Virtuelle, dynamisch erweiterbare Festplatte erstellt. Datenträger mit diskpart als MBR-Disk initialisiert und Volume erstellt. Siehe http://de.wikipedia.org/wiki/guid_partition_table Serverrolle Dateidienste hinzufügen. Freigabe Firmendaten mit folgenden Optionen einrichten: Freigabeberechtigungen: Lokale Administratoren (V) Authentifizierte Benutzer (L) NTFS-Berechtigungen: Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 13
Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 14
Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 15
NTFS-Dateisystem Standard- und erweiterte Berechtigungen Vererbung Vererbungsbruch Freigabeberechtigungen Wechselwirkung zwischen Freigabe- und NTFS-Berechtigungen Rechtesummierung Domänenlokale Gruppe DL IT-Administration Abteilungsordner Zugriff im Container Users erstellen und die Gruppe G IT-Administration als Mitglied hinzufügen. Gespeicherte (benutzerdefinierte LDAP-Abfrage) Abfragen für die Gruppenbereich einrichten. Als Benutzer am Server V-RODC1 anmelden Netzlaufwerk verbinden Net use z: \\V-FS1\Firmendaten /persistent:yes Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 16
NTFS-Berechtigungen anpassen, sodass Benutzer nur das Abteilungsverzeichnis anzeigen können, das Abteilungsverzeichnis selbst nicht löschen können, Ordner, Unterordner und Dateien erstellen und löschen können. Zugriffsbasierte Aufzählung aktivieren. Effektive Berechtigungen testen. Basisverzeichnis einrichten und für Benutzer Homeverzeichnis im Active Directory konfigurieren. Dateiprüfungsrichtlinie und Kontingent mit benutzerdefinierter Kontingentvorlage erstellen. Dateiprüfungsrichtlinie testen. Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 17
PowerShell-Grundlagen Cmdlets erklären Autovervollständigung mit der Tabulator-Taste Verb-Noun Cmdlets: Get-Help Get-Help Get-ChildItem Get-Help Get-ChildItem -Detailed {-Full oder Examples} Get-Command PowerShell Ausführungsrichtlinie konfigurieren Get-ExecutionPolicy Set-ExecutionPolicy Executionpolicy Unrestricted Profile.ps1 im Verzeichnis C:\Windows\system32\WindowsPowerShell\v1.0 erstellen Import-Module ServerManager Import-Module ActiveDirectory Get-WindowsFeature New-ADUser Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 18
Freitag, 04.02.2011 PowerShell (V-DC1) WINS-Server mit PowerShell installieren Get-Alias Get-Alias where-object { $_.definition -eq "get-process" } Get-Command Get-* Get-Command [gs]et-* Get-Command *-Service Get-Command noun Service Get-ChildItem Get-ChildItem C:\Windows Recurse Pipe Get-ChildItem C:\Windows filter *.log Where-Object {$_.Length gt 40000 } Select-Object Name, Length Sort-Object Length Format-List Get-Command CommandType cmdlet {alias} {function} Get-Process Name ie* Get-Process Name ie* Stop-Process Get-Service Get-Service? {$_.Status eq Stopped } Get-Command noun Eventlog Get-Eventlog LogName system? {$_.EntryType eq Error } New-Item Path C:\PS ItemType directory 8+4 Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 19
8+4*10 Robert + + Rehak $vorname = Robert $vorname.toupper() $vorname.tolower() If ($vorname.tolower().contains( rob ) { Ja. } else { Nein. } If ($vorname.tolower().contains( xyz ) { Ja. } elseif ` ($vorname.tolower().contains( ert ) { Auch ja. } else { Nein. } get-date Format g $a = 5 If ($a lt 5) { Kleiner als 5. } elseif ($a eq 5) { Gleich 5. } else { Größer als 5. } For ($icount = 0; $icount le 10; $icount++) {$icount} $icount = 1 Do {$icount; $icount++} while ($icount lt 10) $icount = 1 While ($icount le 10) {$icount; $icount++} $anumbers = 1, 2, 3, 4, 5 $anumbers[0] $anumbers.count For ($icount = 0; $icount lt $anumbers.count; $icount++) {$anumbers[$icount]} $icount=1 While ($icount lt 10) {$icount;$icount++} New-ChildItem Path C:\PS ItemType Directory Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 20
Get-Service Export-CSV Path C:\PS\Services.csv Get-Process ConvertTo-HTML Set-Content C:\PS\process-report.html Get-Process ConvertTo-HTML name, path Set-Content C:\PS\process-report1.html Get-Process ConvertTo-HTML name, path -title "Process List" Set-Content C:\PS\process-report2.html Zugriff auf WMI-Objekte $owmi = Get-WMIObject class Win32_OperationSystem $owmi.caption Inhalt aus Datei C:\PS\Users.txt auslesen: # Das ist eine Kommentarzeile Max,Mustermann,Musterstraße,12,1234,Musterdorf $ausers = Get-Content C:\PS\Users.txt? { $_.Length -gt 0 and $_.Substring(0, 1).CompareTo("#") -ne 0 } Foreach-Object { $_.Split(",") } $ausers Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 21
NTFS Unterstützte erweiterte NTFS Attribute/Feature: Sicherung Verschlüsselung Komprimierung Advanced Streams Hardlinks Sparse Files (Eine Sparse-Datei (engl. sparse file; sparse für dünnbesetzt, spärlich oder zerstreut ) bezeichnet eine Datei, die in einem Dateisystem sehr kompakt gespeichert werden kann, wenn sie größtenteils aus Nullbytes besteht. In einer Sparse-Datei wechseln sich Bereiche in denen sich explizit aufgezeichnete Daten befinden mit Bereichen ab, die als Löcher bezeichnet werden und keinen Platz auf dem Speichermedium belegen. Analysepunkte Verschieben und Kopieren auf einem NTFS-Volume/verschiedene NTFS-Volumes: Was passiert mit den Berechtigungen? Siehe http://de.wikipedia.org/wiki/ntfs Druckserver Druckermodell Spooler Druckertreiber (Bereitstellen von 32-Bit und 64-Bit-Treibern, Treiberisolation) Druckserver einrichten Drucker einrichten, freigeben und verbinden Druckerpool Druckerprioritäten Export/Import von Einstellungen BCDEdit Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 22
Benutzerprofile Ordnervirtualisierung Siehe Anhang mit Erklärung und Beispielapplikation Integritätsebenen Vorgesehene Integritätsstufen Ordner mit niedriger Integritätsstufe erstellt Link: http://books.google.at/books?id=x5nw73r1zxac&pg=pa592&lpg=pa592&dq=windows+7+ verbindlichkeitsstufen&source=bl&ots=3q_wplkw_a&sig=hqftdoyn2z1i2qdoo7ryknrdby&hl=de&ei=tqhntfgbcohoodkgfyp&sa=x&oi=book_result&ct=result&resnum=2&ved=0cb8q6aewaq Lesen Sie ab Seite 587 und testen Sie das Beispiel mit lonote.exe unter Windows 7. Betrachten Sie mit dem Process Explorer (Sysinternals) die Integritätsstufe von lonote.exe und versuchen Sie, eine Datei im Verzeichnis C:\ oder C:\Program Files zu speichern. Benutzerkontensteuerung Funktion erklärt Mit zwei neuen lokalen Benutzerkonten getestet Administratorbestätigungsmodus Verhalten der Eingabeaufforderung für Standardbenutzer Einstellungen im lokalen Gruppenrichtlinienobjekt Encrypting File System Zertifikate erklärt Asymmetrisches Verschlüsselungsverfahren erklärt Zertifikatspeicher überprüfen Eigene Zertifikate => EFS-Zertifikat Vertrauenswürdige Stammzertifizierungsstellen Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 23
Active Directory Rechteverwaltungsdienst Voraussetzungen erklärt Funktionsweise erklärt Bis zum nächsten Modul bitte vorbereiten: Windows Server Backup Sicherungsarten (Normal, Inkrementell, Differentiell) Funktionsweise der Sicherungsarten Windows Server Sicherungsfeature und Befehlszeilentool installieren Windows Server Sicherung einrichten (Einmalsicherung, Sicherungszeitplan, Leistungsoptionen konfigurieren, Auswahl der zu sichernden Elemente benennen) Windows Server 2008 Basis - 01-2011 - Teil 1 - Themen.docx 24