NT Workstation 4.0
in Zusammenarbeit mit Edgard Mai und Ariel Brandt
Windows 95 -Optimiert auf Desktop-Leistung -Unterstützung von Hardware Profilen -Unterstützung für Anwendungen z. B. Internet Explorer -Unterstützung von Windows-Messaging -Kompatibilität für MS-DOS, Win16- u. 32Bit-Anwendungen -Plug and Play Unterstützung Mindestanforderung für Windows 95 Installation -386 DX 40(DX = integrierter Mathematischer-Coprozessor) -4 MB RAM Hauptspeicher -40 MB HDD Windows NT Workstation 4.0 -Hohe Leistung für Desktop-Systeme -Echtes Multitasking, durch die Unterstützung von zwei CPU´s -Unterstützung für Hardware-Profile -Unterstützung für Anwendungen z. B. Internet Explorer -Unterstützung für Windows-Messaging -Peer WEB Services (abgespeckter Internet Information Server) -Sicherheitsfunktionen (NTFS) -Systemstabilität Merke! Microsoft Peer WEB Service ist die Microsoft-Implementation des FTP-Dienstes für Windows NT Workstation (FTP - File Trans-fer Protocol) Mindestanforderung für Windows NT Workstation 4.0 -486 DX 33 -12 MB RAM Hauptspeicher -120 MB HDD Weitere Plattformunterstützungen -Intel (I386) -MIPS R4400 -PREP (Power PC) -Digital Alpha Gemeinsame Merkmale Windows 95 und Windows NT 4.0 -Benutzerschnittstelle (Oberfläche sieht gleich aus) -Unterstützt gleiche Anwendungen u. Dienstprogramme -Systemrichtlinien, Benutzerprofile, Hardwareprofile Unterschiede zwischen Windows 95 und Windows NT 4.0 -Windows 95 hat nicht so hohe Anforderungen (Hardware) -Windows 95 unterstützt mehr Anwendungen und Hardware -Windows 95 ist Plag and Play-fähig -Windows NT 4.0 Workstation - ist leistungsfähiger u. hat bessere Sicherheitsaspekte Windows NT Server 4.0 -Optimiert auf Server-Leistung - Datei-, Druck- und Anwendungsdienste -In der normalen Version (Ladenverkauf) werden 4 CPU´s unter-stützt -In der OEM-Version werden bis zu 32 CPU´s unterstützt -Unterstützt 256 eingehende RAS-Sitzungen (z. B. Modem) -Fehlertoleranz – Raid-Level 0, 1 und 5 werden unterstützt -Raid - Redundant Array of Inexpensive Disk -IIS Integration -Unterstützung von MAC-Diensten (Macintosch) -Netzwerkdienste (z. B. DHCP, WINS, DNS usw.) -Sicherheit nach C2 – Anforderungen der US-Behörde Mindestanforderung -486 DX 33 -16 MB RAM Hauptspeicher -130 MB HDD Gemeinsame Merkmale NT Server 4.0 und NT 4.0 Workstation -Unterstützung von mehreren Plattformen (Intel, MIPS R4400, PREP und Digital Alpha) -Multitasking, Multithreading fähig -Sicherheit für Netzwerk und lokale Ressourcen Anwendungsunterstützung -OS/2 V1.x (von IBM) -Windows 16Bit- und 32Bit-Anwendungen -MS-DOS 16Bit-Anwendungsprogramme -POSIX (UNIX-Standard) Weitere Unterstützungen -bis 4 GB RAM Hauptspeicher -bis 16 EB HDD (theoretisch) -Dateisysteme wie -FAT (File Allocation Table) -NTFS (Windows NT File System) -CDFS (CD-File System / ISO9660) -VFAT(Virtual File Allocation Table) -HPFS (High-Performance File System) -HPFS wurde mit dem ersten Release unter Windows NT 4.0 entfernt Netzwerkprotokolle u. a. -TCP/IP- Trannmisssin Control Protocel/Internet Protocol -DLC- Data Link Control -NetBEUI- NetBIOS Extended User Interface -AppleTalk- Netzwerkprotokoll für Macintosch -NWLink- NetWare Link, Internetwork Packet eXchange Unterschiede zwischen NT Server und Windows NT 4.0 -NT Workstation ist ein Desktop System -NT Server ist auf Netzwerke ausgelegt und ist Voraussetzung für BackOffice Systeme u.a. -SNA, SQL, SMS, IIS, Exchange, Proxy usw. Anmeldung an Windows NT Computern bzw. Domäne -Strg + Alt + Entf -Ist eine Sicherheitsfunktion -Einleiten der Anmeldeprozesses -Eingabe von Benutzerkennung, Passwort, Domäne oder lokaler Computer Merke: Benutzerkonto:Groß- u. Kleinschreibung ist egal Passwort:Groß- u. Kleinschreibung ist entscheidend -Strg + Alt + Entf im laufenden System -Dialogfeld Windows NT Sicherheit -Arbeitsstation sperren -Programme bleiben aktiv, Station ist geschützt -Abmelden -Programme werden beendet -Herunterfahren -Beendet die Sitzung bzw. System wird heruntergefahren -Kennwort ändern -Normale Benutzer können hier ihr Kennwort ändern -Task-Manager -Information über Programme, Prozesse, Speicher usw. -Abbrechen -Dialogfeld beenden -Benutzerkennung -Konto (Benutzername) -SID (Security Identifier) -Verwalten von Windows NT -Nach der Installation anfallende Aufgaben -Täglich anfallende Aufgaben -Die Aufgaben fallen in fünf Kategorien -Verwalten von Benutzer- u. Gruppenkonten -Druckerverwaltung -Sicherheitsverwaltung -Überwachen von Netzwerkereignissen und –ressourcen -Sichern und Wiederherstellen von Daten Windows NT Verwaltungsprogramme -Nur unter Windows NT Server -Verwaltungs-Assistent -Server-Manager -Benutzer-Manager für Domänen -Nur unter Windows NT Workstation -Benutzer-Manager -Unter Windows NT Server und Windows NT Workstation -Windows NT Bandsicherung -Ereignisanzeige -Windows NT Diagnose -Hilfe Benutzerkonto -Vom Benutzer erstellte Konten -Für jeden Benutzer erforderlich -Zugriff auf Ressourcen wird durch das Konto bestimmt -Gäste -Vordefiniertes Konto (anfangs deaktiviert) -Für gelegentlichen Zugriff -Eingeschränkter Zugriff auf Ressourcen -Administrator -Vordefiniertes Konto -Verwaltung von -Benutzer- und Gruppenkonten -Sicherheitsrichtlinien -Datei-Ressourcen -Drucker-Ressoucen -System (Konto) -Ein vom System erstelltes, und nur von diesem Verwalte-tes, ist das Systemkonto -Pseudokonto mit dem Dienste verwaltet werden -Kann nicht zum Anmelden dienen (Benutzer – inaktiv) Wo werden Konten erstellt? -In der Hauptverzeichnisdatenbank innerhalb einer Domäne auf dem Computer -Mit Hilfe des Benutzer-Manager für Domänen -Eine Kopie der Verzeichnisdatenbank des lokalen PDC´s be-findet sich auf allen BDC´s. -In der lokalen Verzeichnisdatenbank auf dem lokalen Computer -Mit Hilfe des Benutzer-Managers auf einem Mitglieds-Server oder einem Computer, auf dem Windows NT Workstati-on ausgeführt wird. Planen von Neuen Benutzern -Festlegen einer Namenskonvention -Festlegen einer Kennwortrichtlinie -Festlegen von Anmeldezeiten -Festlegen von welchem Computer die Benutzer sich anmelden dürfen -Festlegen des Pfades für das Basisverzeichnis -Namenskonventionen -Benutzerkontennamen müssen eindeutig sein -Domänenkonten dürfen nur einmal in der Domäne vorkommen -Lokale Konten dürfen nur einmal im Computer vorkommen -Benutzerkonten dürfen bis zu 20 Zeichen enthalten -Berücksichtigen sie bei der Benennungskonvention auch: -Doppelte Namen -Temporäre Mitarbeiter -Zeichen die nicht in einem Benutzernamen vorkommen dürfen: ? / \ [ ] : ; | = . * ? < > -Kennwörter, Anmeldezeiten und Arbeitsstationsbeschränkungen -Zuweisen eines Kennwortes für ein Administratorkonto -Festlegen, ob ein Kennwort für vorübergehend beschäftigte Mitarbeiter ablaufen soll -Erläutern, wie Benutzerkennwörter geschützt werden können -Vermeiden offensichtlicher Kennwörter -Verenden von langen Kennwörtern (bis zu 14 Zeichen) -Verwenden einer Kombination aus Groß- und Kleinbuchsta-ben -Festlegen von Anmeldezeiten für die Arbeitszeit eines Benutzers Vollständiger Name bis zu 256 Zeichen (wahlweise) Beschreibung bis zu 40 Zeichen (wahlweise) Pfad des Basisordners -Server-gespeichert -Sicherung der Dateien kann von einem zentralen Speiche-rort aus durchgeführt werden -Der Netzwerkverkehr steigt möglicherweise an -Lokal gespeichert -Der Benutzer ist für die Sicherung verantwortlich -Der Netzwerkverkehr wird möglicherweise verringert Verwalten der Benutzerumgebung Ein Benutzerprofil -Wird standardmäßig für jeden Benutzer erstellt -Legt die Desktop-Umgebung eines Benutzers fest -Behält Netzwerk- und Druckerverbindungen -Kann angepaßt werden, um verfügbare Optionen zu beschränken Ein LoginSkript - -Konfiguriert Netzwerk- und Druckerverbindungen für nicht Windows NT-basierte Clients -Konfiguriert nicht die Desktop-Umgebung -Mögliche Endungen eines LoginSkripts -*.BAT -*.CMD -Pfad: WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS -WINNT kann auch als Variable %SYSTEMROOT% angegeben wer-den -Siehe auch NETLOGON (Freigabe-Name) Server-gespeicherte Benutzerprofile -Server-gespeicherte Profile -Werden auf jeden Computer angewendet, an dem der Benutzer sich anmeldet -Zentralisiert die Verwaltung von Profilen -Server-gespeicherte verbindliche Profile -Werden einem oder mehreren Benutzern zugewiesen -Benutzer können keine Änderungen vornehmen -Server-gespeicherte persönliche Profile -Wird nur einem Benutzer zugewiesen -Benutzer können Änderungen vornehmen -Erstellen von Server-gespeicherten Benutzerprofilen -Erstellen eines Testbenutzerkontos (Vorlage zum Kopieren) -Kopieren des Testbenutzerkontos (Profil) in ein Netzwerk-ordner -Definieren der Benutzerumgebung -Pfad für Benutzerprofile: persönliche Desktop-Einstellung -Anmeldeskriptname -Z. B. %systemroot%\system32\repl\import\scripts\*.* -Auf dem Server als NETLOGON freigegeben Einrichten von Gruppenkonten -Gruppen sind eine Zusammenfassung von Benutzerkonten -Gruppenmitglieder erhalten alle dieser Gruppe erteilten Rechte und Berechtigungen -Lokale Gruppen erteilen Berechtigungen für den Zugriff auf Ressourcen und Rechte für die Ausführung von System-Tasks -Globale Gruppen organisieren Benutzer Merke! Globale Gruppen werden lokalen Gruppen hinzugefügt - nicht um-gekehrt! Erstellen von lokalen und globalen Gruppen -Sie müssen Mitglied der Gruppe ?Administrator? oder "Konten-Operator" sein -Lokale Gruppen können auf jedem Computer unter Windows NT erstellt werden -Globale Gruppen können auf einem "PDC" von jedem Computer aus erstellt werden, auf dem der Benutzer-Manager für Domä-nen ausgeführt wird -Gruppennamen müssen innerhalb der Domäne eindeutig sein Implementieren von vordefinierten Gruppen -Vordefinierte lokale Gruppen -Geben Benutzern Rechte für die Ausführung von System-Tasks -Vordefinierte globale Gruppen -Geben den Administratoren die Möglichkeit, Domänen-Ressourcen zu überwachen -Systemgruppen -Organisieren Benutzerkonten für die Verwendung im System -Die Mitgliedschaft erfolgt automatisch und kann nicht ge-ändert werden -Vordefinierte Systemgruppen -Befinden sich auf allen Computern -Die Mitgliedschaft kann nicht geändert werden -Benutzer werden während Netzwerkaktionen automatisch zu Mitgliedern -Zwei Hauptsystemgruppen -Jeder -Ersteller – Besitzer Implementieren von Kontenrichtlinien -In den Kontenrichtlinien wird die Verwendung von Kennwörtern durch alle Benutzerkonten festgelegt -In den Kontenrichtlinien werden die Voraussetzungen bestimmt für: -Kennwortalter, -länge, und –zyklus -Kennwortsperren -Änderungen der Kontenrichtlinien werden wirksam: -Bei der nächsten Anmeldung des Benutzers -Wenn der Benutzer eine durch die Richtlinien gedeckte Än-derung durchführt -Weitere Feldlängen -Benutzerkonto max.20 Zeichen -Kennwortmax.14 Zeichen -Vollständiger Namemax.256Zeichen -Beschreibungmax.40 Zeichen Merke! Beim Kennwort wird zwischen Groß- und Kleinschreibung unter-schieden! Einführung in das Freigeben von Ordnern -Freigegebene Ordner geben Benutzern zentralisierten Zugriff zu Netzwerkdateien -Ein Ordner muß freigegeben sein, bevor ein Benutzer eine Verbindung zu ihm herstellen kann -Berechtigung zur Nutzung eines freigegebenen Ordners wird Benutzern und Gruppen zugewiesen -Vergeben Sie gut erkennbare Freigabenamen -Verwenden Sie Namen, die von allen Client-Betriebsystemen gelesen werden können -Richten Sie die Ressourcen gemäß den Sicherheitsanforderun-gen ein Richtlinien für das Zuweisen von Berechtigungen -Bestimmen Sie, welche Gruppe Zugriff auf eine Ressource be-nötigt -Weisen Sie Berechtigungen nicht Benutzern, sondern Gruppen zu -Schränken Sie die Berechtigungen soweit wie möglich ein -Entfernen Sie die Standardberechtigung ?Jeder? für einen freigegebenen Order Optimale Methoden -Legen Sie Ressourcen auf einen Laufwerk ökonomisch an -Speichern Sie Daten getrennt von Anwendungen und Betriebs-system -Entfernen Sie die Gruppe ?Jeder? aus der Liste der Berechti-gungen -Weisen Sie Berechtigungen "Gruppen" statt einzelnen Benut-zern zu -Begrenzen Sie die Anzahl der gleichzeitig verbundenen Benut-zer -Stellen Sie Verknüpfungen für häufig verwendete Freigaben Merke! Freigabe-Berechtigungen wirken additiv Kein Zugriff überschreibt alle anderen Berechtigungen Merke! Die Pyramide der Berechtigungen NTFS – Berechtigungen -Nur auf NTFS Datenträgern -Sichern von Ordnern und Dateien -Effektiv bei folgenden Zugriffsarten: -Lokal -Entfernt Berechtigungen -Lesen(R)read -Schreiben(S)write -Ausführen(X)execute -Löschen(D)delete -Berechtigungen ändern(P)permission -Besitz übernehmen(O)owner -VollzugriffRWXDPO -ÄndernRWXD -LesenRX -Kein ZugriffKein Zugriff Beispiel für eine Anzeige: Vollzugriff (alle) (alle) So werden NTFS-Berechtigungen angewendet -Arbeiten wie Berechtigungen für freigegebene Ordner -Die wirksamen Berechtigungen eines Benutzers sind die Kombination aus Benutzer- und Gruppenberechtigungen -Die Berechtigung ?Kein Zugriff? hebt alle anderen Berech-tigungen auf Merke! Dateiberechtigungen haben Vorrang vor Ordnerberechtigungen (NTFS-Berechtigungen) Beispiel auf NTFS-Datenträger: C:\Ordner \Ordner1 \Ordner2 Merke! Kopieren oder Verschieben innerhalb einer NTFS-Berechtigung: -Beim Verschieben innerhalb einer NTFS-Partition bleiben die NTFS-Berechtigungen erhalten -Beim Kopieren werden die NTFS-Berechtigungen des Zielver-zeichnisses geerbt. OEM Setup-Tools für die unbeaufsichtigte Installation unter Windows NT SYSDIFF -Zur Installation von Anwendungen die sich nicht Skriptge-steuert bzw. unbeaufsichtigt installieren lassen UNNATTEND.TXT -Antwortdatei im Textformat UDF -UDF = Uniqueness Database File -Beinhaltet computer- und benutzerspezifische Informationen SYSDIFF Vorgehensweise: -Installation eines Referenz-Systems auf Windows NT Computer -Auf diesem (Computer) sollte ein vollständiges Betriebs-system installiert sein (hier NT Workstation 4.0). SYSDIFF /snap -Snap: Sysdiff legt eine ?Momentanaufnahme? (Snapshot) vom Stand der Registrierung des Windows NT-Betriebssystems (Re-ferenz-System) sowie vom Stand der Dateisystem-Dateien und der Verzeichnisse an. Die von Sysdiff aufgezeichnete Infor-mation wird in eine entsprechende Datei geschrieben (z. B. snap_file). -Befehl: sysdiff /snap [/log:log_file] snap_file Log_file:beschreibt die Arbeitsschritte des Dienstprogramms Sysdiff -Installation der Anwendungen (z. B. MSOffice usw.) SYSDIFF /diff -Diff: Sysdiff zeichnet die Unterschiede zwischen dem Stand einer vorherigen Momentanaufnahme einer Windows NT-Installation und dem Stand der Installation zu dem Zeitpunkt auf, an dem Sysdiff erneut gestartet wird. Sysdiff /diff legt eine Differenzdatei an (z. B. diff_file) -Befehl: sysdiff /diff [/log:log_file] snap_file diff_file SYSDIFF /apply -Apply: Sysdiff wendet die Daten in der Differenzdatei auf eine Windows-NT-Installation an. - Befehl: sysdiff /apply [/log:log_file] diff_file SYSDIFF /inf -Inf: Sysdiff bildet aus der Differenzdatei eine inf-Datei sowie Installationsdaten. Diese Daten können für ein Server-gestütztes gemeinsam genutztes Verzeichnis mit Windows-NT-Installationsdateien verwendet werden, so daß die erfaßten Unterschiede zum Diff-Befehl automatisch für solche Instal-lationen von Windows NT verwendet werden können, die von diesem gemeinsam genutzten, Server-gestützten Verzeichnis ausgeführt werden. -Befehl: sysdiff /inf /m diff_file [Pfad] oem_root Oem_root: OEM_ROOT ist ein Verzeichnis mit zusätzlichen Ver-zeichnissen und Dateien für Ihre benutzerdefinierte Installation Beispiel für ein OEM_ROOT: C:\Computername\Freigabename\I386\$OEM$\$$ Merke! -\\Computername\Freigabename = UNC-Pfad -UNC = Universal Naming Convention -I386-Verzeichnis ist frei gewählt -$OEM$-Verzeichnis wird von SYSDIFF /inf erstellt -$$-Verzeichnis wird von SYSDIFF /inf erstellt -$$ beinhaltet u. a. das INF-Verzeichnis und Profil-Verzeichnis $$RENAME.TXT -Beinhaltet die Auflösung von kurzen Namen in lange Namen CMDLINES.TXT -Liegt im Verzeichnis $OEM$ und nimmt Befehle auf -In dieser Datei sind die Setup-Befehle der zu installieren-den Anwendungen definiert z. B. UPDATE.EXE UPDATE.EXE Parameter --u Unbeaufsichtigte Installation --f Schließen von Anwendungen beim Herunterfahren --n Keine Dateisicherung für Deinstallation --o Überschreibt die OEM-Dateien --z Kein Neustart nach Abschluß der Installation --q Hintergrundmodus – keine Bildschirmausgabe Befehl für unbeaufsichtigte Installation WINNT /b /u:A:\unattend.txt /s:z: /e Server-gespeichertes Profil verbindlich zuweisen -Anlegen eines Standard-Benutzers -An der Workstation anmelden mit dem Standard-Profil -Veränderungen auf der Workstation durchführen -Abmelden -Das Profil wird gespeichert -Als Administrator anmelden -Erstellen eines Verzeichnisses (evtl. auf Server) -Freigeben des Verzeichnisses -Kopieren des Profils -Systemsteuerung – System – Benutzerprofil -Kopieren -Durchsuchen: gewünschten Pfad auswählen -Ändern: Benutzer hinzufügen, die das Profil benut-zen sollen -Im Benutzermanager das kopierte Profil zuweisen Merke! Das gespeicherte Profil (NTUSER.DAT) befindet sich im Profil-Verzeichnis eines Benutzers. NTUSER.DAT kann in NTUSER.MAN umbenannt werden - NTUSER.MAN kann nicht mehr dauerhaft verändert werden und ist schreibge-schützt. Drucker Begriffsdefinitionen bei Microsoft -Drucker -Software Schnittstelle/Komponente -In der Terminologie von Windows NT ist der Drucker eine Software-Komponente, die die Schnittstelle zwischen einem physikalischen Drucker und dem Betriebsystem darstellt. -Druckgerät -Hardware-Teil auf den der tatsächliche Ausdruck erfolgt. -Druck-Server -Der Computer, der die Druckersoftware ausführt. -Ein Computer, der an den Drucker angeschlossen und über das Netzwerk verbunden ist -Drucker-Pool -Eine Anzahl von physikalischen Druckern, die über den gleichen eingerichteten Drucker gesteuert werden -Der Drucker leitet den Druckauftrag an den physikalischen Drucker weiter Merke! Alle Drucker müssen den gleichen Treiber benutzen kön-nen -Warteschlange -Eine Reihe von Druckaufträgen die gedruckt werden sollen -Nicht die Softwareschnittstelle wie bei Novell (Print-Qeue) -Druck-Spooler -Eine Reihe von DLL´s die Druckaufträge verarbeiten, emp-fangen, Ausführungen planen -Druckprozessor -Führt abhängig von Dateityp Modifikationen durch -Spooler -Ein Dienst, bei dem der Qutput beispielsweise an einen Drucker weitergegeben wird. Auf diese Weise entstehen keine Wartezeiten auf der Software-Seite -Spoolen -Ist das Schreiben eines Dokumenteninhalts in eine Datei auf die Festplatte Anforderungen an einen Druck-Server Windows NT Workstation sowohl Windows NT Server -10 gleichzeitige Verbindungen (Druckaufträge) -keine Unterstützung für MAC und Novell-Clients -mind. 16 MB RAM Hauptspeicher -Genügend freien Festplattenspeicher -Evtl. einen Druck-Server einrichten, der nur die Druck-Dienste übernimmt Mögliche Clients -MS-DOS, WfW, Win95, Win98, WinNT -Lan-Manager 2.x -OS/2 von IBM -UNIX -NetWare- nur bei Windows NT Server -MAC- nur bei Windows NT Server Pyramide der Druckberechtigung -Vollzugriff -Beinhaltet das Erstellen, Löschen von Druckern (Software-Schnittstelle) -Dokumente verwalten -Beinhaltet das Verwalten aller Dokumente, anhalten, lö-schen, Prioritäten setzen -Drucken -Darf drucken und eigene Dokumente verwalten -Kein Zugriff -Darf nicht drucken Drucken mit UNIX LPR: -LPR druckt eine Datei zu einem Host, der einen LPD-Server ausführt. lpr -S Server -P Drucker [-C Klasse] [-J Auftrag] [-O Option] Dateiname Parameter -SServer Gibt den Namen des Hosts an, dem der Drucker zugeordnet ist. -PDrucker Gibt den Namen des Druckers für die gewünschte Warteschlange an. -CKlasse Gibt den Inhalt der Bannerseite für die Klasse an. -JAuftrag Gibt den Namen dieses Auftrags an. -O Option Gibt den Dateityp an. Der Standardtyp ist eine Textdatei. Ver-wenden Sie -Ol (kleines `L?) für eine Binärdatei (z.B. PostSc-ript). Dateiname Der Name der zu druckenden Datei. LPQ: -LPQ liefert den Status einer Druckwarteschlange auf einem Host, der den LPD-Server ausführt. lpq -S Server -P Drucker [-l] Parameter -SServer Gibt den Namen des Hosts an, dem der Drucker zugeordnet ist. -PDrucker Gibt den Namen des Druckers für die gewünschte Warteschlange an. -l Gibt an, daß ein ausführlicher Statusbericht angefordert wird. LPD - LPD: LPD = line printer daemon LPDSVR: Um den TCP/IP-Druck-Server-Dienst zu starten, geben Sie fol-gendes ein: net start lpdsvc Sie können auch das Symbol Dienste in der Systemsteuerung ver-wenden. Wählen Sie in der Liste Dienste den Eintrag TCP/IP-Druck-Server, und klicken Sie dann auf die Schaltfläche Star-ten. Sie können den Windows NT-Drucker auf dem UNIX-Computer ver-wenden, indem Sie einen Remote-Drucker erstellen. Das Erstel-len eines Remote-Druckers unter Windows NT unterscheidet sich nicht vom Erstellen eines Remote-Druckers unter UNIX (wie z. B. das Erstellen eines Printcap-Eintrags auf BSD-Systemen). Damit LPR an einer NT-Netzwerkfreigabe mit einem UNC-Namen druckt (wie z. B. \\ntprintserver\hplaser), muß die Freigabe als Nullfreigabe zugewiesen werden. Jede Freigabe kann als Nullfreigabe zugewiesen werden, indem Sie in der Liste Null-SessionShares unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters in der Registrierung hinzugefügt wird. Der Com-puter muß neu gestartet werden, damit diese Änderung wirksam wird. LPR kann derzeit nicht an Netzwerkfreigaben auf einem OS/2 LAN Manager-Server drucken. Einrichten eines Netzwerkdruckers unter MS-DOS -MS-DOS Clients müssen den Netzwerkdrucker mit dem ?NET USE" Befehl einrichten Beispiel: NET USE LPTx \\Computername\Freigabename /p Der Microsoft TCP/IP Druckdienst -Grundvoraussetzung – ermöglicht den Zugriff auf Drucker im Netzwerk mittels TCP/IP -Unix LPR-Angaben -Name oder Adresse des Host, der LPD bereitstellt -Einfügen der TCP/IP-Adresse -Name des Druckers auf dem Computer Der Druckvorgang unter Windows NT, Win95 u. Win98 im Netzwerk -Der Benutzer sendet den Druckauftrag -Der Druckertreiber wandelt den Druckauftrag teilweise um und legt den Druckauftrag in das lokale Spoolverzeichnis -Wenn der Druck-Server bereits ist nimmt er den Druckauftrag entgegen und bearbeitet den Druckauftrag zu ende -Druckauftrag wird auf dem Druck-Server zwischengespeichert bis das Druck-Gerät bereit ist -Ausdruck des Dokumentes Der Druckvorgang anderer Clients -Der Druckertreiber wandelt den Druckauftrag vollständig lo-kal um -Der Druckauftrag wird vollständig zum Druck-Server geschickt Standardverzeichnis für Spool-Dateien %Systemroot%\SYSTEM32\SPOOL\PRINTERS -Beim Spoolen werden zwei Dateien erzeugt -*.SPL- Spooldatei, enthält die Druckdaten -*.SHD- Shadowdatei, enthält Informationen zum Auftag Standard Spoolverzeichnis ändern -Systemsteuerung – Drucker -Drucker markieren -Datei – Servereigenschaften -Optionen -Neues Spoolverzeichnis angeben -Der dazugehörige Registry-Eintrag lautet: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\PRINT\PRINTERS Trennseite -Trennt Druckaufträge -Schaltet das Druck-Gerät in einen anderen Modus Trennseiten die Windows NT beiliegen -SYSPRINT.SEP- druckt von jedem Dokument eine Seite aus -PSCRIPT.SEP- schaltet einen zweisprachigen HP-Drucker auf PCL um -PCL.SEP- schaltet einen zweisprachigen HP-Drucker auf Postscript um Umleiten von Druckaufträgen -Drucker – Eigenschaften -Anschlüsse – Hinzufügen -Local Port – Neuer Anschluß -UNC-Pfad für anderen Netzwerkdrucker angeben Merke! Das Umleiten kann nur mit Geräten erfolgen, die den gleichen Druckertreiber benutzen Drucker – Fehlerbehebung Der Druckvorgang kann in sieben Schritte aufgeteilt werden 1.Der Administrator erstellt eine Freigabe auf den Druck-Server 2.Der Client verbindet sich mit der Freigabe 3.Der Client erstellt einen Druckauftrag 4.Client übergibt den Druckauftrag an die Freigabe auf den Druck-Server 5.Druck-Server erhält, spoolt und ändert gegebenenfalls den Druckauftrag 6.Der Druck-Server übergibt den Druckauftrag an das Druck-Gerät 7.Druck-Gerät gibt den Druckauftrag aus Unterstützung von Anwendungen unter Windows NT NTVDM = NT Virtual DOS Machine VDM (Virtual DOS Machine) Die DOS-Umgebung, die von Windows NT zur Ausführung von DOS- und Win16-Anwendungen eingerichtet wird. Beispiel: Sie starten eine 8Bit- oder 16Bit-DOS-Anwendung -Im Task-Manager wird für jede gestartete DOS-Anwendung eine separate NTVDM.exe gestartet. -Verwendet werden für DOS-Anwendungen Äquivalent zur AUTOE-XEC.BAT und CONFIG.SYS die Dateien AUTOEXEC.NT und CONI-FIG.NT -Pfad: %systemroot%\SYSTEM32\*.NT -Verwendet werden für DOS-Anwendungen Äquivalent zur IO.SYS und MSDOS.SYS die Dateien NTIO.SYS und NTDOS.SYS Merke! Zur Konfiguration einer einzelnen DOS-Anwendung kann eine spe-zifische AUTOEXEC bzw. CONFIG-Datei zugewiesen werden WOW und 16Bit-Windows Anwendungen WOW = Windows over Windows Beispiel: Sie starten eine 16Bit-Windows Anwendung -Im Task-Manager wird für eine NTVDM.exe gestartet -Unterhalb wird die 16Bit-Windows Anwendung gestartet und die WOWEXEC.exe Merke! 16Bit-Windows Anwendungen werden standardmäßig in einer NTVDM ausgeführt. Mehrere 16Bit-Windows Anwendungen in einer NTVDM ausführen - spart Ressourcen. Mehrere 16Bit-Windows Anwendungen in getrennten Speicherberei-chen (NTVDM´s) ausführen -Über den Desktop -Start – Ausführen – Klick auf: Getrennter Speicherbereich -Über den Befehl ?START? Beispiel: START /SEPARATE [Pfad]Anwendung Thunk: Thunking, ist das Berechnen von Daten beim Austausch zwischen 16 und 32Bit-Windows Anwendungen Prioritäten -Prioritäten funktionieren nur bei 32Bit-Windows Anwendungen -Prioritätsstufen -Realtime(Echtzeit)24 -High(Hoch)13 -Normal(Normal)8 -Low(Niedrig)4 Merke! Die Priorität ?realtime? kann nur der Administrator vergeben werden! -Anwendungen im Vordergrund eine höhere Bearbeitungspriorität zuweisen -Systemsteuerung – System -Leistungsmerkmale Ereignisüberwachung -Benutzer-Manager -Richtlinien -Überwachen (standardmäßig auf deaktiviert) -Benutzer-Manager anderer NT Workstation fern verwalten -Verwaltungs-Tools müssen auf der Workstation installiert sein -Computer muß in der Domäne sein -Benutzer muß als Administrator registriert sein Beispiel: -Starten Sie den Benutzer-Manager für Domänen -Wählen sie die Anzeige ?Benutzer? in der Menüleiste -Wählen Sie die Anzeige ?Domäne auswählen..? -Unter Domäne wählen: \\Computername eintragen Bemerkung: Grundsätzlich sollten Überwachungen durch die Unternehmenslei-tung bzw. Geschäftsführung genehmigt werden. -Zwichenspeicher-Dateien der Ereignisprotokollierung -AppEvent.evt- Anwendungsprotokoll -SecEvent.evt- Sicherheitsprotokoll -SysEvent.evt- Systemprotokoll -Pfad: %systemroot%\system32\config\*.evt Novellanbindung für Windows NT-Netzwerke -Client Service für Netware In Windows Workstation enthalte-ner Dienst, mit dem Arbeitsstationen eine direkte Verbindung zu Datei- und Druckressourcen auf NetWare-Server unter Net-Ware 2.x (oder höher) herstellen können. Client Service für NetWare (CSNW) - nur auf NT Workstation -Direkter Zugriff auf NW-Server (Novell NetWare) -Zugriff auf Datei- und Druckressourcen eines NW-Servers -Min. Novell Server V 2.x (Bindery -> 3.12) -Bis Novell Server V 4.x (NDS - Novell Directory Services) -Unterstützung für LogonScrpte -NWLink ist die Microsoft-Implementation von IPX/SPX -CSNW entspricht dem Novell Redirector Client Computer auf denen der CSNW installiert ist unterstützt: -NetWare Core Protocol (NCP) -NCP bietet den Zugriff auf Datei- und Druckdienst -Lage Internet Protocol (LIP) -Long File Names (LFN) -Server Message Block (SMB) -CSNW unterstützt -das Durchsuchen des NDS-Struktur -die Möglichkeit der Authentifizierung von Novell -die Nutzung der Datei- und Druckdienste Installation des CSNW -Netzwerkumgebung - Eigenschaften -Dienste - Hinzufügen -CSNW auswählen Gateway-Service für NetWare für Windows NT-Server - GSNW - Gateway Service for NetWare -Gateway-Service für NetWare beinhaltet einen CSNW -GSNW ermöglicht reinen Microsoft-Clients den Zugriff auf ei-nen NetWare-Server über den Windows NT-Server -GSNW läuft nur auf einem Windows NT-Server Verwendung von GSNW -Gelegentliche Zugriffe auf NetWare-Server -Schrittweise Migration auf Windows NT-Server Der GSNW wurde nicht entwickelt um als Benutzer intensiver und leistungsfähiger Gateway zu fungieren. Vorbereitung auf dem Windows NT-Server und NetWare-Server -GSNW auf dem Windows NT-Server installieren -Benutzerkonto auf dem NT-Server und auf dem NetWare-Server mit gleichen Benutzernamen und Kennwort einrichten (Benut-zerkonto und Passwort sind frei wählbar) z. B. Konto: ADMIN Paßwort :Novell -Das erstellte Konto (ADMIN) verfügt über Administratoren-rechte auf dem NT-Server -Eine Gruppe "NTGATEWAY" muß auf dem NetWare-Server einrich-ten werden, da der GSNW direkt auf die Gruppe "NTGATEWAY" zugreift. -Das erstellte Konto (ADMIN) wird Mitglied in der Gruppe "NTGATEWAY" auf dem NetWare-Server Merke! Eine Gruppe "NTGATEWAY" muß auf den NetWare-Server einrichten werden, da der "GSNW" direkt auf die Gruppe "NTGATEWAY" zu-greift. File und Print Service für NetWare (FPNW) -FPNW - File and Print Service for NetWare -Eine Komponente von Windows NT Server, die einen Computer unter Windows NT Server in die Lage versetzt, Datei- und Druckdienste für NetWare-kompatible Client-Computer direkt zur Verfügung zu stellen. -Wird auf dem Windows NT-Server installiert -Microsoft Produkt, muß extra erworben werden -NetWare-Clients Zugriff auf den NT-Server ermöglichen, ohne die Clients direkt umzustellen -NetWare-Clients haben Zugriff auf Datei- und Druckservices -DSMN - Directory Service Manager für NetWare -DSMN: Mittels DSMN kann ein Abgleich von Konteninformati-onen zwischen PDC (Windows NT-Server) und einem Novell-Server (Version 2.x, 3.x und 4.x) durchgeführt werden. -Wird auf dem Windows NT-Server (vorrangig auf dem PDC) installiert -Microsoft Produkt, muß extra erworben werden -DSMN erweitert den Windows NT-Server um die Möglichkeit: -Benutzer- u. Gruppenkonten unter Windows NT und NetWare zu verwalten -Doppelte Konten (u. a. unterschiedliche Konten für ei-nen einzelnen Benutzer) zusammenzuführen -Zurückführen von Konten Migrationsprogramm für NetWare -Gehört zum Lieferumfang von Windows NT-Server, und gehört nicht zu den Client-basierenden Verwaltungstools -Start - Programme -Verwaltung allgemein -Migrationsprogramm für NetWare -Welcher NetWare-Server soll zu welchem Windows NT-Server migriert werden -Das Migrationsprogramm ermöglicht das Übertragen von: -Benutzer- und Gruppenkonten -Ordnern und Dateien von einem NetWare-Server -Das Migrationsprogramm erledigt folgende Aufgaben: -Beibehaltung von Benutzerkonten-Information, sowie NetWa-re-spezifische Informationen (z. B. Anmeldezeiten) -Beibehaltung von Anmeldescripten, auf einen Windows NT-Server mit FPNW werden Anmeldescripte von NetWare unter-stützt -Steuerung, wie Benutzer- und Gruppennamen übertragen wer-den -Steuerung, wie administrative Rechte übertragen werden -Erstellen eines Datenträgers (Volume bzw. Verzeichnis) für NetWare-Benutzer -Auswählen, welche Dateien und Verzeichnisse übertragen werden sollen (Änderungen des Zielpfades sind möglich) -Beibehaltung der effektiven Rechte Tools zur Verwaltung von NetWare -SYSCON - Hauptverwaltungsprogramm -Einrichten von Benutzer- und Gruppenkonten -Einrichten von Richtlinien -Erteilen von Zugriffsberechtigungen - RCONSOLE- Remote Console -Remote-Ansicht bzw. Steuerung des NetWare-Servers über Workstation -Funktionen können remote durchgeführt werden -PCONSOLE- Printer Console -Zur Verwaltung von Druckern bzw. von Druckern benötigte Programme Merke! Diese Tools können zur Verwaltung eines FPNW dienen; wird je-doch von Microsoft nicht empfohlen! Es sollten die Verwal-tungsprogramme des Windows NT-Servers verwendet werden. Sichern und Wiederherstellen (Windows NT Backup) -Windows NT Backup unterstützt nur Bandlaufwerke (Streamer) zum Sichern von Daten (Backup) Voraussetzungen -HCL kompatibles Bandlaufwerk -HCL - Hardware-Kompatibilitätsliste -Sicherung der Verzeichnisdatenbank nur lokal möglich -Für die Sicherung der Verzeichnisdatenbank (Sicherungs- und Benutzerkonteninformationen) der Domäne muß das Bandlaufwerk an einem Domänen-Controller angeschlossen sein. -Einbau eines Streamers vorzugsweise am Domänen-Controller -Der für die Datensicherung Zuständige muß entsprechende Be-rechtigungen haben -Benutzer-Manager für Domänen -Gruppe der Sicherungs-Operatoren -Mitglieder können Dateien sichern und wiederherstellen -Standardmäßig sind keine Mitglieder eingetragen -Benutzerrechte der Sicherungs-Operatoren -Lokale Anmeldung - für das Sichern der Benutzerdaten-bank -Sichern von Dateien und Verzeichnissen, unabhängig von NTFS-Berechtigungen -System herunterfahren - Änderungen werden wirksam -Wiederherstellen von Dateien und Verzeichnissen -Zum Sichern benötigte Rechte - nur Sichern -Erstellen einer globalen und lokalen Gruppe -Rechte: -Lokale Anmeldung - für das Sichern der Benutzerdatenbank -Sichern von Dateien und Verzeichnissen, unabhängig von NTFS-Berechtigungen -Zum Wiederherstellen benötigte Rechte - nur Wiederher-stellen -Erstellen einer globalen und lokalen Gruppe -Rechte: -Lokale Anmeldung - für das Sichern der Benutzerdatenbank -Sichern von Dateien und Verzeichnissen, unabhängig von NTFS-Berechtigungen -System herunterfahren - Änderungen werden wirksam -Wiederherstellen von Dateien und Verzeichnissen Sicherung über das Netzwerk oder lokal Sicherung über das Netzwerk VorteileNachteile -Gesamtes Netz-Weniger Bandlaufwerke-Weniger Bänder-Ein Benutzer kann die Siche-rung durchführen-Relevante Daten sollten auf dem Server liegen-Remote Datenbank (Registry) kann nicht gesichert werden-Hohe Netzwerklast-Hoher Planungsbedarf Sicherung lokal VorteileNachteile -Niedrige Netzwerklast-Mehr Bandlaufwerke-Mehr Bänder-Benutzer ist selbst verant-wortlich Eine Entscheidung, welche Sicherungsart durchgeführt wird, liegt in der Organisationsstruktur eines Unternehmens. Sicherungsarten Normal (auch vollständige Sicherung genannt) -Alle ausgewählten Dateien, wobei diese entsprechend markiert werden. Bei normalen Sicherungen können Sie die Dateien sehr schnell wiederherstellen, da stets die Dateien auf dem letz-ten Band die aktuellste Version sind. -Führen Sie als erste Sicherung stets eine vollständige Si-cherung aller Dateien durch. -Das "A-Flag" (das Dateiattribut a - archive) wird zurückge-setzt bzw. entfernt. Inkrementell -Nur diejenigen Dateien, die seit der letzten normalen oder inkrementellen Sicherung geändert oder neu erstellt wurden. Auch hier werden die Dateien als gesichert markiert; d. h., das "A-Flag" wird zurückgesetzt bzw. entfernt. Wenn Sie eine Kombination der normalen und der inkrementellen Sicherung durchführen, müssen Sie bei einer Wiederherstellung die letzte vollständige Sicherung verwenden, und dann alle in-krementellen Sicherungen hinzufügen. Differenz -Nur diejenigen Dateien, die seit der letzten normalen Siche-rung geändert oder neu erstellt wurden. Die Dateien werden hier nicht als gesichert markiert; d. h., das "A-Flag" wird nicht zurückgesetzt bzw. entfernt. Wenn Sie normale Siche-rungen mit anschließenden Differenzsicherungen durchführen, wird für die Wiederherstellung die letzte vollständige Si-cherung und die letzte Differenzsicherung benötigt. Kopiersicherung -Alle ausgewählten Dateien. Diese werden jedoch nicht als ge-sichert markiert; d. h., das "A-Flag" wird nicht zurückge-setzt bzw. entfernt. Die Kopiersicherung ist geeignet, wenn Sie zwischen normalen und inkrementellen Sicherungen weitere Sicherungen vornehmen, da hierdurch die anderen Sicherungs-operationen nicht beeinträchtigt werden. Tägliche Kopie -Alle ausgewählten Dateien, die an dem Tag der Sicherung ge-ändert wurden. Die gesicherten Dateien werden nicht mar-kiert; d. h., das "A-Flag" wird nicht zurückgesetzt bzw. entfernt. (Dies ist hilfreich, wenn Sie Arbeit mit nach Hau-se nehmen wollen und schnell alle Dateien auswählen möchten, die an diesem Tag bearbeitet wurden.) Merke! Dies Registry kann nur lokal gesichert werden Sicherungsstrategien Vollsicherung -Bei dieser Strategie wird jeden Tag eine vollständige Siche-rung durchgeführt. Der Nachteil dieser Strategie besteht darin, daß diese Art der Sicherung die meiste Zeit benötigt und die größte Bandanzahl erforderlich ist. Der Vorteil be-steht darin, daß bei einem schweren Systemausfall beispiels-weise am Donnerstag nur eine einziges Band für die vollstän-dige Sicherung erforderlich ist. Vollständige Sicherung mit folgenden inkrementellen Sicherun-gen -Bei dieser Strategie wird jeden Freitag eine vollständige Sicherung durchgeführt, Am Montag werden dann alle Daten ge-sichert, die seit Freitag geändert wurden. Am Dienstag wer-den die Dateien gesichert, die sich seit Montag geändert ha-ben, am Mittwoch alle Daten, die sich seit Dienstag geändert haben, usw. Der Vorteil dieser Strategie liegt darin, daß die täglich aufzuwendende Zeit für die Sicherung minimal ist. Der Nachteil liegt darin, daß bei einem Systemausfall am Donnerstag bis zu fünf Bänder benötigt werden, bis die Wiederherstellung vollständig ist. Vollständige Sicherung mit folgenden Differenzsicherungen -Bei dieser Strategie wird jeweils am Freitag eine vollstän-dige Sicherung durchgeführt. Am folgenden Montag werden dann alle Dateien gesichert, die sich seit Freitag geändert ha-ben. Am Dienstag werden wiederum alle Dateien gesichert, die sich seit Freitag geändert wurden. Auch am Mittwoch werden alle Dateien gesichert, die seit Freitag geändert wurden, usw. Der Nachteil dieser Strategie besteht darin, daß die Sicherung der Dateien von Tag zu Tag längere Zeit in An-spruch nimmt. Der Vorteil besteht darin, daß nach einem Sys-temausfall am Donnerstag nur zwei Bänder für eine vollstän-dige Wiederherstellung benötigt werden, nämlich das Band von Freitag und das von Mittwoch. Tip Da bei der Kopiersicherung keine Sicherungsmarkierungen geschrieben werden, können Sie mit dieser Art außerplanmäßig Sicherungen durchführen, beispielsweise für das Archiv. Rotieren und Archivieren der Bänder -Durch das Rotieren der Bänder wird sichergestellt, daß bei beschädigten Dateien stets das vorhergehende Band verwendet werden kann, selbst wenn dieses nicht die aktuellste Version der Datei enthält. Falls Sie eine Sicherung auf einem be-reits verwendeten Band durchführen, können bestimmt Dateien unter Umständen nicht mehr hergestellt werden, wenn das Band beschädigt werden sollte. Aus diesem Grund sollten Sie einige Bänder archivieren. Die archivierten Bänder bieten eine geeignete Möglichkeit, den Datenbestand zu einem bestimmten Datum und einer bestimmen Uhrzeit du dokumentieren - beispielsweise eine vierteljähr-liche Aufzeichnung bestimmter finanzieller Daten bei einer Steuerprüfung. Wenn Sie ein Band in das Archiv übernehmen, nimmt es fortan nicht mehr an der Rotation teil. Anmerkung Die Anzahl der benötigten Bänder wird nicht nur durch die Bandrotation bestimmt, sondern auch durch die Grö-ße der gesicherten Dateien und durch Lebensdauer der Bänder. Die Lebensdauer eines Bandes ist vom Hersteller und den La-gerungsbedingungen abhängig. Falls in Ihrem Unternehmen kei-ne geeignete Lagerungsmöglichkeit besteht, sollten Sie die Beauftragung einer Drittfirma erwägen, die auf die Lagerung entsprechender Medien spezialisiert ist. Sicherungssätze, Kataloge und Sicherungs-Protokolle Bevor Sie eine Sicherung durchführen, sollten Sie sich die Un-terschiede zwischen den Begriffen Sicherungssatz, Katalog und Sicherungs-Protokoll vor Augen führen. Sicherungssatz -Der Begriff "Sicherungssatz" beschreibt eine Gruppe von Da-teien oder Ordnern auf einem Datenträger, die in einer Si-cherungsoperation berücksichtigt werden. Ein Band kann meh-rere Sicherungssätze enthalten Falls für eine Sicherungsoperation mehrere Bänder benötigt werden, wird die Gruppe dieser Bänder als Bandfolge oder Bandsatz bezeichnet. Katalog -Der "Katalog" ist eine graphische Darstellung der Sicherung, Windows NT erstellt während der Sicherung stets automatisch Kataloge und speichert diese auf dem Band. Es gibt zwei ver-schiedene Katalogarten: -Der "Band-Katalog" zeigt alle Sicherungssätze auf einem Band. -Der "Sicherungssatz-Katalog" zeigt alle Dateien und Ord-ner im Sicherungssatz. Vor de Wiederherstellung von Dateien müssen die Kataloge ge-laden werden. Anschließend können Sie die Sicherungssätze, Dateien und Ordner bestimmen, die wiederhergestellt werden sollten. Sicherungs-Protokoll -Ein "Sicherungsprotokoll" ist eine Textdatei, in der alle Operationen aufgezeichnet werden, die mit der Sicherung in Zusammenhang stehen. Dieses Sicherungsprotokoll liefert hilfreiche Informationen für die Wiederherstellung von Daten und kann mit jedem beliebigen Texteditor gelesen oder ge-druckt werden. Das Sicherungsprotokoll wird auf dem Daten-träger gespeichert, so daß der Zugriff auf den Katalog zum Suchen einer bestimmten Datei selbst bei beschädigtem oder fehlerhaftem Band möglich ist. AT Der Befehl "AT" steuert den zeitlichen Ablauf von Befehlen und Programmen, die zu einem bestimmten Zeitpunkt und Datum auf einem Computer ausgeführt werden sollen. Dazu muß der Zeit-plandienst ausgeführt werden. Beispielsweise soll jeden Donnerstag um 14:20 Uhr Solitär auf dem Computer "WKS01" gestartet werden: AT \\WKS01 14:20 /INTERACTIVE /EVERY:DO C:\WINNT\SYSTEM32\SOL.EXE Nützliche Informationen -NT - New Technology -Bindery: Eine NetWare-Struktur, in der Benutzerkonten und Berechtigungen enthalten sind. Die Bindery ist mit dem SAM (Security Account Manager) in Windows NT vergleichbar. Bei der Bindery handelt es sich um die Objektdatenbank eines NetWare 3.x-Servers, bestehend aus drei Dateien für Objekt, Eigenschaften und Werte. -DLC: Data Link Control ist ein überholtes Netzwerk-Transportprotokoll, mit dem sich PCs an ältere IBM-Mainframes und HP-Drucker anbinden können. -DNS: Domain Name Service ist der TCP/IP-Netzwerkdienst, der alphabetische Internet-Netzwerkadressen in numerische um-setzt. -Trap-Meldungen werden über SNMP (Simple Network Management Protocol) angezeigt -Mit dem "Microsoft LOOPBACK-Adapter" lassen sich ohne eine "NIC" Netzwerkprotokolle installieren -Dual Boot-System -Ein Computer, auf dem alternativ zwei unterschiedliche Betriebssysteme ausgeführt werden können. -WINNT.exefür DOS-Computer -WINNT32.exefür Windows NT-Computer -PC-Karte(PCMCIA) findet Anwendung in der Systemsteuerung -FQDN (Vollqualifizierter Domänenname) -Domänenname\Hostname -Z. B. VERKAUF.DATUM.DE\BERICHTE -Network Monitor Agent - Anzeigen der Statistiken mit Hilfe des Systemmonitors -Kernel: Der Kernvorgang eines Betriebssystems, der aus einem Multitasking Scheduler und den Grunddiensten für die Sicher-heitsbereitstellung besteht. Je nach Betriebssystem können andere Dienste wie virtuelle Speichertreiber im Kernel vor- installiert sein. Der Kernel ist für die Zeitplanverwaltung der Threads und Vorgänge verantwortlich. -Thread: Der Thread ist in einer Mutli-tasking/Multithreadingumgebung die kleinste ausführbare Ein-heit. Ein Thread ist ein teil des Prozesses -REGINI.EXE: REGINI.EXE ist zu verwenden, wenn die Einstel-lung der Windows NT Workstation-Registrierung mit Skriptda-teien bearbeitet werden sollen. -GDI - Graphical Device Interface: Die Programmierschnitt-stelle und graphischen Dienste, die von Win32 für Programme zur Verfügung gestellt werden, die beispielsweise mit Dru-ckern interagieren. -HAL - Hardware Abstaction Layer: Ein Windows NT-Dienst, der grundlegende Input/Output-Dienste zur Verfügung stellt wie Timer, Interrupts und Multiprozessor-Verwaltung für die Com-puter-Hardware. HAL ist ein Gerätetreiber für Motherboards, mit dem das Windows NT-Betriebssystem unterschiedliche Rech-nertypen auf dieselbe Art und Weise handhaben kann. -Registrierung (Registry): Eine Datenbank mit Einstellungen, die von Windows NT und seinen Komponenten erstellt und ge-nutzt wird. Die Registrierung enthält alle Konfigurationsin-formationen des Computers, Die hierarchische Struktur ent-hält Keys, Hives und Werte. Die Einstellungen können sie mit dem Registrierungseditor verändern (REGEDIT32-Befehl) -UNC - Universal Naming Convention: Eine Konvention für meh-rere Hersteller und Plattformen zur Kennzeichnung freigege-bener Ressourcen in einem Netzwerk. Beispiel: \\SERVER\Verzeichnis -MUP - Multiple Universal Naming Convention Provider -Win16: Anwendungen, die über die 16-Bit-Versionen von Micro-soft Windows bereitgestellt werden: Windows 3.1 und Windows for Workgroups 3.11 -Win32: Anwendungen, die über die 32-Bit-Versionen von Micro-soft Windows bereitgestellt werden: Windows 95 und Windows NT. -DUMPEXAM.EXE [options] [CrashDumpFile] -[-?]Display this message/help -[-v]Verbose mode (!VM) -[-p]Print header only -[-f File name]Specify output file name -[- Path]Set the sysmbol search path If the crashdump filename is emty the name specified in the registry is used If the symbol search path is emty the cdrom is used for sysmbols Mögliche Prüfungsfrage zu DUMPEXAM: Auf Ihrem Windows NT Workstation-Computer treten Kernel-STOP-Fehler auf. Sie haben den Computer bereits vorher so konfigu-riert, daß in diesem Fall eine Speicherabbilddatei erstellt wird. Welchen DUMPEXAM-Befehl müssen Sie verwenden, um eine Analyse der Belegung des virtuellen Speichers Ihres Systems zum Zeit-punkt des Speicherabbilds zu erhalten? A.!vm- vm = verbose mode (wortreicher Modus) B.!locks C.!process D.!memusage In diesem Fall ist die Lösung A richtig! -Dr. Watson - Befehl: DRWTSN32.EXE