Installation und Konfiguration von Windows Servern

Ähnliche Dokumente
Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern

Arbeitsgruppenadministration

07/2014 André Fritsche

Prüfung Verwalten und Warten einer Microsoft Windows Server Umgebung

Windows Cluster Grundlagen

Systemvoraussetzungen

Unterrichtseinheit 10

4 Einrichtung des Netzwerkes mit Active Directory

Support Center Frankfurt Windows 2000 Server. Active-Directory

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Erzeugen und Verteilen von Referenzinstallationen

Aufbau der neuen DESY Windows Domäne win.desy.de (2) Reinhard Baltrusch

M117: Informatik- und Netzinfrastruktur für ein kleines Unternehmen realisieren. Modul 117. Unit 4 (V1.0) Benutzer und Berechtigungen

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Lizenzierung von Windows Server 2012

Virtualisierter Terminalserver

Das NT Domänen-Konzept

OU Verwaltung für CV's

Installation nextbau Server

Unterrichtseinheit 7

Anleitung Captain Logfex 2013

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Lizenzierung von Windows Server 2012 R2. Lizenzierung von Windows Server 2012 R2

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Anleitung zur Installation Lexware professional

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

Präsentation von Markus Häfele

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Installation Messerli MySQL auf MAC OS X

Was sind Gruppenrichtlinien?

Server Installation 1/

Erste Schritte Server und automatische Clientinstallation. Auto Shutdown Manager Version 5

Systemanforderungen Verlage & Akzidenzdruck

Softwareanforderungen für Microsoft Dynamics CRM Server 2015

Aufbau einer Testumgebung mit VMware Server

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Business und Enterprise Cloud Sync, Backup- und Sharing-Lösungen

1 Was Sie erwarten dürfen...11

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

Anleitung Inspector Webfex 2013

Serverbasierte Installation von Software mit VMWare und Admin Studio

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

ZMI Produkthandbuch Sophos. Sophos Virenscanner für Administratoren

Steuerung der Terminaldienstelizenzierung im Hinblick auf den Informationsfluss zum und vom Internet

Oracle 10g Integration mit Microsoft Active Directory

Persona-SVS e-sync auf Windows Terminal Server

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

Samba 3 für Unix/Linux- Administratoren

Systemanforderungen für MSI-Reifen Release 7

Avira Professional / Server Security. Date

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator

Windows 8.1 Lizenzierung in Szenarien

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

Wie können Sie eine Client Lizenz wieder freigeben?

Lizenzierung von Lync Server 2013

Installation Messerli MySQL auf Linux

Lizenzierung von System Center 2016

legal:office Windows Updateanleitung ab Version D V15

OPAL ASSOCIATES AG SYSTEM HANDBUCH OMS-OPAL-SYNC VERSION 2.1.X AUTOR PHILIPP MAHLER DOC. VERSION 1.2 DOC. DATUM DOC.

Installationsanleitung MS SQL Server für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

RemoteApp für Terminaldienste

Unterrichtseinheit 14

Product Activation Manager

Erzeugen und Verteilen von Referenzinstallationen

Sophos Anti-Virus im Active Directory

Lizenzierung von Exchange Server 2013

1 BEGRIFFLICHE GRUNDLAGEN ZU MICROSOFT NETZEN 2 INSTALLATION DES SERVERS 3 KONFIGURATION DES SERVERS

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

1 Remotedesktopdienste (ehem. Terminal Services)

Konfigurieren eines Webservers

Installations-Dokumentation, YALG Team

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Laufwerk-Verschlüsselung mit BitLocker

Verwendung des Terminalservers der MUG

Update Messerli MySQL auf Linux

Windows Deployment Services 2003 Grundinstallation

Informationen zur Lizenzierung von Windows Server 2008 R2

Windows Server Konfiguration als Domänencontroller & weitere Möglichkeiten

Implementieren von Windows To Go im Unternehmen. Heike Ritter, Microsoft Deutschland GmbH

Allgemeine Anforderungen zum Einsatz von (gültig ab Version 45.xx.xx)

Lizenzierung von Office 2013

RetSoft Archiv Expert - Admin

AixVerein Anleitung zur Einrichtung des

2.4 - Das Verwaltungsmodul moveon installieren - MS Access Version

Windows 8 Lizenzierung in Szenarien

Kochtopf-Kurzanleitung

SQL Server 2014 Installationsanleitung

Virtualisierung in der Automatisierungstechnik

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

SEMA Installation auf einem Windows 2008 Terminalserver (allgemeine Beschreibung u. Installationsanleitung)

Thinstuff XP/VS Server Benutzerhandbuch. Version

inoxision ARCHIVE 2.5 Quickstart

Virtual Private Network Ver 1.0

Clients in einer Windows Domäne für WSUS konfigurieren

Server-Seite. Inhaltsverzeichnis. BackupPC

Microsoft Licensing. SoftwareONE. Lync Server, Matthias Blaser

Transkript:

IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2004 Installation und Konfiguration von Windows Servern Sicherer Betrieb von Arbeitsgruppen-Servern als Member-Server in NWZnet 14-JUN-2004 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) 1 Schedule Termin 17-MAY-2004 24-MAY-2004 14-JUN-2004 21-JUN-2004 28-JUN-2004 05-JUL-2004 12-JUL-2004 Thema IVV Naturwissenschaften und NWZnet Überblick und Konzepte (nicht nur für Windows-Administratoren) Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) Installation und Konfiguration von Windows Servern Serverbasierte Installation von Software mit VMware und Admin Studio Installation von NWZnet Windows-Clients Linux in NWZnet Benutzung von tragbaren Computern unter Windows in NWZnet www.uni-muenster.de/ivvnwz 1

Agenda Unterschiede und Einsatzgebiete von Windows Server gegen über der Professional Version Installation Konfiguration Management Zusammenfassung Unterschiede Features auf Windows Server Unterstützt mehr als 10 gleichzeitige Clienten File- und Druckershares Webserver Unterstützung für Nicht-Windows Clients File and Print Services for Macintosh (SFM) Terminalservices www.uni-muenster.de/ivvnwz 2

Installation Vorbereitung Separate OU für Server im Active Directory Spezielle Policy für Server SUS Zugriffsrechte Spezielles Installationsmedium Angepaßte Select-CD Setupprozess vom Hersteller, z.b. Compaq/HP SmartStart www.uni-muenster.de/ivvnwz 3

Voraussetzungen Speicher Wichtig für viele, gleichzeitige Verbindungen Serverbasierte Anwendungen CPU Wichtig für performanten Fileservice UND Virenschutz Festplatte System und Daten trennen Ausfallsicherheit durch RAID Hardware (SCSI, IDE) Software Auswahl aktiver Dienste Indexing Service (deaktivieren) Internet Information Services (deaktiviert ab SP4) Terminal Services (aktivieren) www.uni-muenster.de/ivvnwz 4

Lizenzierung Client Access License (CAL) berechtigt zum Zugriff auf Windows Server File Shares Drucker Shares Zwei Modi Per seat Jeder Client hat eine eigene Lizenz, die ihn zum Zugriff auf beliebig viele Windows Server berechtigt Per Server Jeder Server hat eine bestimmte Anzahl von Lizenzen, die von beliebigen Clients benutzt werden können Lizenzierung www.uni-muenster.de/ivvnwz 5

Terminal Services Setup Echtes Mehrbenutzer-Windowssystem Zwei Modi Remote administration mode Erlaubt nur Benutzern, die Mitglied der lokalen Administratoren Gruppe sind Zugriff auf den Terminalserver Anzahl der gleichzeitigen Verbindungen ist auf zwei beschränkt Application server mode Erlaubt Benutzern Zugriff auf den Terminalserver, um dort Programme auszuführen Erfordert zusätzliche Terminalserver Client Access Licenses, die von einem speziellen Lizenzserver bereitgestellt und verwaltet werden müssen. Terminal Services Setup www.uni-muenster.de/ivvnwz 6

Konfiguration Zugriffsrechte - Arten Freigaben Zugriff auf Ressourcen eines Servers Es gilt immer die Summe der gewährten Zugriffsrechte Ausnahme: Kein Zugriff Rechte treffen auf alle in der Freigabe enthaltene Objekte zu Dateisystem Zugriffsrechte auf Verzeichnisse und Dateien Es gilt immer die Summe der gewährten Zugriffsrechte Ausnahme: Kein Zugriff Rechte können für jedes Objekt im Dateisystem individuell gesetzt werden www.uni-muenster.de/ivvnwz 7

Freigaben - Problem Ziel Benutzer haben auf einer Freigabe das Recht Dateien zu Erstellen, zu Ändern und zu Löschen Im Verzeichnis Handbuch sollen sie aber nur Lesen dürfen Ist Benutzer dürfen alles in der Freigabe ändern Die Struktur ist unsicher Benutzer: Ändern Freigabe Benutzer: Ändern Öffentlich Benutzer: Lesen Ändern Handbuch Kombination von Freigabe und Dateisystem Kombination der Rechte auf Freigabe und Dateisystem Die geringsten Rechte auf Freigabe und Dateisystem gelten Lösung des Problem Benutzer haben auf der Freigabe das Recht Dateien zu Erstellen, zu Ändern und zu Löschen Im Verzeichnis Handbuch haben Sie auf dem Dateisystem das Recht zu Lesen Benutzer: Ändern Freigabe Benutzer: Ändern Öffentlich Benutzer: Lesen Handbuch www.uni-muenster.de/ivvnwz 8

Zugriffsrechte Freigabe-Berechtigungen Gelten für alle Verzeichnisse und Dateien in der Freigabe Sind mehrere Berechtigungen vergeben, so gilt immer die Summe aller Rechte Ausnahme: Kein Zugriff (No Access) Zugriffsrechte Dateisystem-Berechtigungen Können für Verzeichnisse und darin enthaltene Datei einzeln festgelegt werden Sind mehrere Berechtigungen vergeben, so gilt immer die Summe aller Rechte Ausnahme: Kein Zugriff (No Access) Kombination von Freigabe- und Dateisystem-Berechtigungen Die strengste Beschränkung gilt www.uni-muenster.de/ivvnwz 9

Gruppen Sind eine Menge von Benutzern Werden verwendet, um Benutzer nach beliebigen Kriterien zu organisieren Z.B. Arbeitsgruppe, Zugriffsrechte Zwei Arten Lokale Gruppen Globale Gruppen Lokale Gruppen Bestehen aus Benutzern Globalen Gruppen Nur auf dem jeweiligen Computer definiert, auf dem sie eingerichtet wurden Ausnahme Domain-Controller Domain-Controller www.uni-muenster.de/ivvnwz 10

Lokale Gruppen Werden verwendet, um Zugriffsrechte zu zuweisen Statt für jeden Benutzer einzeln die Zugriffsrechte zu vergeben N * Zugriffsrechte Werden die Zugriffsrechte einer Gruppe zugewiesen Die Benutzer werden der Gruppe zugeordnet, um Zugriff zu erhalten Freigabe Globale Gruppen Können Benutzer oder andere globale Gruppen der selben Domäne enthalten Werden zur Rechtevergabe lokalen Gruppen der eigenen oder einer vertrauten Domäne (z.b. Domäne im Active Directory) hinzugefügt adamh p0zierau www.uni-muenster.de/ivvnwz 11

Beispiel - Druckerfreigabe Drucker an einem Computer (Server) soll im Netz bereitgestellt werden Lokale Gruppe für Druckerzugriff Druckerfreigabe mit Zugriff für lokale Gruppe Berechtigte globale Gruppen und Benutzer in lokale Gruppe eintragen Gruppen Gruppen Sind eine Menge von Nutzern Gruppen Vereinfachen die Verwaltung von Zugriffsrechten Lokale Gruppen Existieren nur auf dem jeweiligen Server Erhalten Zugriffsrechte auf Freigaben und Dateisystem www.uni-muenster.de/ivvnwz 12

Gruppen Globale Gruppen Existieren in der Domäne und sind allen Rechnern der Domäne bekannt Können nur vom Domänen- Adminstrator erzeugt werden Verwalten Accounts von Domänen- Benutzern Werden lokalen Gruppen hinzugefügt, um Benutzern Zugriffsrechte zu erteilen Virenschutz On-Access Überwachung der ein- und ausgehenden Dateien in Echtzeit On-Demand Prüfung von Dateien auf Anforderung oder zu bestimmten Zeiten (Off-hours) Service-/Applikationsspezifisch Entlastung des Systems, wenn sichere Applikationen auf Dateien zugreifen z.b. Backup www.uni-muenster.de/ivvnwz 13

Virenschutz Network Associates McAfee VirusScan Enterprise 7.X leistet diese drei Basis-Dienste Ausserdem notwendig Schutz vor Trojanern Ausspähen von Passwörtern Remotezugriff von Unbefugten Nur unzureichend durch VirusScan abgedeckt Weitere Software notwendig Anti-Trojan TDS STAT Backup Datensicherung System Je nach Verfügbarkeitsanforderung Imagebackup Emergency Restore Lösung Daten Backupplan aus kompletter und inkrementeller Sicherung Hardware Lokal (Streamer: DAT, Exabyte, DLT, LTO ) Backupserver (TSM) www.uni-muenster.de/ivvnwz 14

Zusammenfassung Windows Server vs. Windows Professional Installation und spezielle Dienste Deaktivieren überflüssiger Dienste Lizenzierung Terminalserver Freigabe von Ressourcen Freigabeberechtigungen NTFS-Berechtigungen Sicherer Betrieb beinhaltet Zugriffschutz auf Server- Freigabe- Dateisystemebene Datenintegrität Virenschutz Systemschutz Datensicherung Gegen Hardwaredefekt Gegen menschliches Versagen Q & A Fragen und Antworten NWZnet.uni-muenster.de www.uni-muenster.de/ivvnwz 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback