2000 Professional

min. Anforderungen:-CPU: Pentium ab 133 Mhz oder höher (Prüfungsantwort: 100 Mhz)
-RAM: 32 MB ( 64 MB empfohlen ) max 4 GB
-Anzeige: VGA
-HDD- Platz: 650 MB ( 2 GB empfohlen )
-Maus oder anderes Zeigegerät
-CD Rom: min 12x empfohlen, nichtbenötigt bei Netzinstallation
-Hardware Unterstützung ( bis 7000 Geräte, siehe auch HCL. txt )
- Installation mit Diskette und CD: System fordert 500 MB
- " " mit CD: System fordert etwa 650 MB
- Festplattenverwaltung maximal: unbegrenzt

Installation:
- Neuinstallation oder upgraden von Windows NT (auch von W 98 möglich)

DOS = WINNT
WIN95 = WINNT
WIN98 = WINNT32
WINNT4.0 = W2k

Unbeaufsichtigte Installation

installieren auf C:
Platte formatieren / partitionieren<

auf Win2000-CD unter Support - Tools - deploy
auf die freie Partition kopieren,
dann setupmgr.exe ausführen - dann Assistent durchführen - Informationen eingeben; in etsprechendem Feld auf die unattend.txt-Datei verweisen. Assistenten beenden. Mit Texteditor unattend.txt editieren: unter UserData hinzufügen: ProductId_=_key mit Bindestrich
unattend.txt auf Diskette kopieren und in WINNT.SIF umbenennen
Dann von CD booten (BIOS!) und Diskette einlegen; Installation wird automatisch durchgeführt

C: D:
(Startdateien)
Systempartition Bootpartition

Aktiv
primär
Basisfestplatte

Dynamische Datenträger: nur Win2000, mit Fehlertoleranz nur Win2000 Server
(!) bei Multibootumgebungen vorsichtig sein mit Dynamischen Datenträgern!!
die Datei, die das Betriebssystem bootet, heißt NTOSKRNL.EXE
Startdateien liegen auf Systempartition (C:): NTLDR - Boot.ini - NTDETECT.COM
diese werden dann beim Booten abgearbeitet von NTOSKRNL:EXE auf D:
(NTDETECT.COM = Hardwareerkennung)
MBR (MasterBootRecord) verweist auf NTLDR; bei Problemen: fdisk/mbr (undokumentiert!)
stellt Bootauswahl wieder her

- Wahl des Dateisystems (unterstützte Dateisysteme: FAT, FAT32, NTFS)
- Multiboot-Konfiguration: FAT, FAT32
abhängig von dem Betriebbsystem, was am wenigsten kann; also z.B.:
C: Win95; D: Win98; E: WINNT4.0; F:W2k -
FAT FAT32 NTFS FAT
FAT FAT32
NTFS5.0

WINNT4.0 kann nur FAT und NTFS, also Systempartition: FAT!!:
(!) WINNT4.0 kann NTFS5.0 erst ab Servicepack 4!
Für Netzwerkumgebung spielt nur NFS (NetworkFileSystem) eine Rolle, deswegen sind lokale Partitionierungen unerheblich

- Wahl des Dateisystems ist abhängig von Partition: 2GB oder kleiner - FAT
2GB und grösser - FAT 32
bei FAT keine Sicherheit auf Ordner bzw. Dateiebene
- bei Multiboot mit NT Service-Pack 4 oder höher, sonst startets nicht mehr!
- NTFS als Dateisystem:
- Sicherheit für Ordner und Dateien
- Komprimierung für Dateien, Ordner oder gesamte Partition
- Verschlüsselung möglich (EFS) (Dateien sind sichtbar, aber kein unbefugter Zugriff)
- Komprimieren und Verschlüsseln gleichzeitig geht nicht
- Quotierung von Festplattenplatz (festgelegter Zugriff pro Benutzer)

Achtung! Bei Freigaben auf lokale Verzeichnisse immer Jeder Vollzugriff, weil Jeder den Zugriff des Systems beinhaltet!

Benutzeroberfläche:
- angepasste Startmenüs
- Taskplaner (Anwendungen zeitgesteuert ausführen)
- APM = Advanced Power Management
- ACPI = " " Configuration Power Interface
= beide bieten Stromsparmöglichkeiten; muss installiert und im BIOS eingeschaltet sein

- Unterstützung für VPN = Virtual Private Network
- " " von Offline-Ordnern
- " " von IPP (Internet Printing Protocol)

Lizensierung

- Lizenzierung für das Betriebssystem und für die Einzelplätze
- CAL = Client Access Licence,
- pro Arbeitsplatz oder
- pro Server
- 5 Lizenzen sind Standard beim Kauf (bei Cracks natürlich auch...)

Was soll eingerichtet werden?

Arbeitsgruppennetzwerk oder Domänennetzwerk?
(s. auch Zettel vom Kurs)
- Arbeitsgruppennetzwerk
- keine zentrale Verwaltung
- neuer Name der Arbeitsgruppe oder bestehender Name
- einfach zu implementieren
- bis 10 Computer

- Beitritt in eine Domäne
- zentrale Verwaltung
- Domänennamen
- Computerkonto = kann vorher erstellt werden mit Domänenkontroller (bei der Installation als Benutzer mit entsprechenden Rechten) oder während des Beitritts zur Domäne
- unter reiner W2k-Umgebung muß ein gültiger DNS-Server eingerichtet sein
- es müssen Serverlizenzen erworben werden
- auf Server werden Active Directory Services eingerichtet

Installation...
(s. auch Zettel vom Kurs)

...zum Erstellen der vier (!) Bootdisketten:
- CDROM \ Bootdisk ausführen von
- Makeboot.exe
- Makebt32.exe

Modifizieren des Setup

/s[:Quellpfad] (i.d.R. i386-Ordner)
/t[:Laufwerk für temporäre Dateien]
/u[:Antwortdatei] - für unbeaufsichtigte Installation; die entsprechende Antwortdatei muss noch dazu mit angegeben werden (kann unattend.exe heissen, muss aber nicht...)
/udf:id[,UDF_Datei] - Erweiterung der Antwortdatei (gibt eine Sprungmarke, von wo was abgearbeitet werden soll
/checkupgradeonly - Systemtest, Prüfen der updatemöglichkeit
/cmdcons - Wiederherstellungskonsole initialisieren (winnt32_/cmdcons)
/makelocalsource - kopiert alle benötigten Dateien auf die lokale Festplatte

(Remoteboot: W2k-kompatible Netzwerkkarte mit PXE-Boot-Rom, remote Rechner muss DNS + ActiveDirectory haben.)

Wiederherstellungskonsole

Die Wiederherstellungskonsole bietet Zugriff auf Systemfunktionen (Checkdisk, Dienste steuern usw.) direkt und im laufenden Betrieb; Reparaturen bei Bootproblemen. Man muss sich dann allerdings als Administrator mit Kennwort einloggen (deswegen ist es auch wichtig, immer ein Admin-Kennwort zu vergeben.
Installieren der Wiederherstellungskonsole:
/cmdcons: in i386-Verzeichnis, winnt32.exe in Eingabeaufforderung ziehen (mit Drag&Drop) und den Pfad ergänzen: winnt32_/cmdcons
Wiederherstellungskonsole installieren; fügt Bootmenü Option hinzu;

Die Wiederherstellungskonsole ist auch beim Starten von CD-ROM verfügbar:
verfügbare Menüpunkte: R - reparieren = K - Konsole (evlt. "C")

= help - zeigt alle Befehle
= Befehl_/? - zeigt Optionen zu Befehl

Aktualisierung auf W2k Professional

Auf der Win2000-CD gibt es ein Verzeichnis i386: CD-ROM\i386 - winnt.exe - winnt32.exe
(s. auch Zettel vom Kurs)

2. Verwaltung

Management-Konsole (MMC)

Hauptverwaltungswerkzeug des Systems ist die sogenannte Management-Konsole (MMC)
- ankucken über Arbeitsplatz - Eigenschaften - Verwalten; MMC hat die Endung .msc
= das ist die Management Konsole, vom System vorgefertigt.
Hiermit kann nicht nur das lokale System, sondern auch ein remote-Rechner verwaltet werden!

Selbereinrichten einer MMC:
Start - ausführen - MMC = öffnet eine leere MMC
- leere Konsole, kann mit Snap-Ins gefüttert werden (im Autorenmodus Snap-Ins hinzufügen/entfernen, anschliessend können verschiedene Benutzermodi eingestellt werden - Vollzugriff, mehrere Fenster oder einzelnes Fenster)
- Snap-In hinzufügen (z.B. Freigegebene Ordner, Netzwerkrechner auswählen...speichern) -
dann ist in
Startmenü - Programme - Verwaltung - Konsole1.msc

(s. auch Zettel vom Kurs)

Task-Pad-Ansichten:
- In eingerichteter Konsole Snap-In anwählen und aus dem Kontextmenü Neue TaskPad-Ansicht erstellen.

Taskplaner

- Taskplaner = Systemsteuerung - geplante Tasks:
- Systemverwaltungsaufgaben zeitgesteuert durchführen
- remote geplante tasks ausführen
- auch unter anderem Benutzerkonto (z.B. Administrator)

Angaben zum geplanten Task:
- Anwendung
- Häufigkeit
- Taskname
- Zeit, Datum
- Benutzername, Kennwort = ist notwendig!!
- Erweiterte Eigenschaften

Erste Hilfe:
- beim Booten F8 = letztes als funktionierend bekanntes Profil!
- Verwaltung - Ereinisanzeige - Anwendungsprotokoll/ Systemprotokoll

Benutzer- und Gruppenverwaltung

- Benutzer + Kennwörter = Systemsteuerung
- Computerverwaltung (lokal)
- lokale Benutzer und Gruppen
- vordefinierte Benutzer-Konten: Gast (deaktiviert), Administrator
- Benutzer- und Gruppenkonten werden unter Win2000 Professional lokal in der SAM gespeichert
- Benutzeranmeldenamen müssen eindeutig (=einmalig) sein
- bis 20 Zeichen lang
- Namenskonvention: bei allen gleich, z.B. Nachname und erster Buchstabe des Vornamens
- für zeitlich begrenzte Konten besonderes Kennzeichen, z.B. temp_user
- Dem Administrator ein Kennwort zuweisen und "Administrator"umbenennen
- Benutzer über Verwendung von Kennwörtern informieren
- Kennwörter zwischen 6 und 8 Zeichen gelten als relativ sicher
- keine Entsprechungen aus dem privaten Bereich (z.B. Vorname des Ehepartners)

Kontooptionen

Pfad: Startmenü - Programme - Verwaltung - Lokale Sicherheitsrichtlinien

- Kontorichtlinien:
- Kenwortrichtlinien
- Kontosperrungsrichtlinien

Lokale Sicherheitsrichtlinien werden von Domänenrichtlinien überschrieben!!!

Unterschied NTFS / Freigaben:
Sicherheitseinstellungen erteilen den NTFS-Zugriff - Standard ist Jeder & Vollzugriff; ABER: Freigaben lokal sind entscheidend, wie hoch die Berechtigungen sind.
NTFS bestimmt die lokalen Freigaben

Mit den Benutzerrechten bestimmt man Zugriff aufs System - mit NTFS Zugriff auf Dateien!

Anlegen eines neuen Benutzers: Start - Progra. - Verwaltung - Computerverwaltung - Benutzer und Gruppen - Kontextmenü: neuer Benutzer

Benutzer erhält (lt. Microsoft weltweit einmalige) Benutzer-ID (S-ID); Name kann geändert werden, Rechte bleiben gleich.

Kennwort von Benutzer ändern: Verwaltung - Computerverwaltung - Benutzer & Gruppen - Benutzer anwählen - Kontextmenü "Kennwort festlegen" (ohne Abfrage des alten Passworts)
oder: Start - Einstellungen - Systemsteuerung - Benutzer und Kenwörter - dito.

Benutzerprofile

Hier kann man Benutzergebunden zuweisen:
- Benutzerprofile zuweisen (z.B. \\Rechnername\Freiabename)
- Anmeldeskripte (Begrüßungsnachricht!)
- Netzlaufwerkverbindungen zuweisen (oder lokal verbinden)

Normale Benutzer dürfen keine Freigaben erstellen!

- Benutzer lokal anlegen:
1. Als lokaler Admin (oder Admin Berlin, die Rechte auf den lokalen Zugriff sind hier gleich) einloggen
2. Neuen Benutzer anlegen lokal: Start - Programme - Verwaltung - Computerverwaltung - Benutzer und Gruppen
3. Neu einloggen als dieser neuer Benutzer - eine Freigabe darf nicht erstellt werden!
4. Als lokaler Admin einloggen, neuen Benutzer in Gruppe Hauptbenutzer hinzufügen
5. Einloggen, jetzt darf der neue Benutzer Freigaben ändern.
6. Neuen Benutzer lokal löschen, vorsichtshalber...

Benutzerprofile

Bei einer Win-2000-Neuinstallation befindet sich unter:
- C:\... "Dokumente und Einstellungen" mit den Benutzerprofilen

Bei einem Update von NT 4.0 wird der Standardordner
"%Systemroot%\Profiles\..." benutzt!
C:\WINNT\Profiles\neuer Benutzer

Benutzerprofile werden beim Abmelden gespeichert!

Das Standard-Benutzerprofil ist Default User.

Benutzerprofile einrichten / zuweisen:
Computerverwaltung - Benutzer - Eigenschaften des Benutzers - Profil

als Beispiel: markantes Profil erstellen unter Benutzer X; als lokal Admin dann neuen Ordner erstellen:
C:\profil
dann auf Arbeitsplatz - Eigenschaften - Benutzerprofile -markantes Profil (Benutzer X) anwählen und dann kopieren nach ;
im oberen Dialogfeld Profilpfad eingeben oder durchsuchen lassen; dann auf Benutzer ändern und auf Jeder. Jetzt kann man einen neuen Benutzer Y erstellen und geht auf dessen Eigenschaften, rechter Karteireiter Profil und dort den Pfad zuweisen, wo das markante Profil liegt.
Es werden allerdings keine Gruppenrechte mit übergeben, lediglich Erscheinungsmerkmale etc.
Das Benutzerprofil muss dann noch geändert werden (umbenannt) von
NTUSER.DAT in NTUSER.MAN -
damit wird ein Schreibschutz erstellt.

Was gibt es noch lustiges auf der Karteikarte Profile??

- Anmeldeskript (z.B. logon.cmd, weitere Netzlaufwerksverbindungen, für Begrüssungsnachricht)
- Stammordner (= heisst "Basisordner" auf dem Server) ist ein Verweis auf ein Homeverzeichnis; wird in Verbindung mit der Variablen %username erstellt, dann hat der Benutzer dort Vollzugriff (nur NTFS-Datenträger)

Benutzerprofile unter Win-2000 Server über´s Netz zuweisen:
Netzlaufwerkspfad angeben!

(s. auch Zettel vom Kurs)

Hauptbenutzer kann eigene Benutzer anlegen und löschen, hat aber keinen Zugriff auf die vom Admin angelegten Benutzer!

Domänenbeitritt

Es wird benötigt:
-Benutzerkonto, Kennwort und bei Zugriff über TCP/IP einen DNS-Server
- wird auf dem Server angelegt
Damit ist ein Benutzer angelegt ohne besondere Zugriffsrechte.
Um Zugriff als Domänen-Admin zu haben, muss der Benutzer der Gruppe der Administratoren hinzugefügt werden:
einloggen als lokaler Admin - Gruppenzugehörigkeit anlegen - es wird ein Vermerk in der lokalen Datenbank angelegt.
Danach muss sich in der Domäne angemeldet werden, woraufhin der Server (Domänencontroller) den Namen des neuen Benutzers abfragt und dann erst in seiner lokalen Datenbank ablegt.

Kennwortrichtlinien

Start - Programme - Verwaltung - lokale Sicherheitsrichtlinien (vorgefertigte MMC)

Kennwortrichtlinien
Kontosperrungsrichtlinien
IP-Sicherheitsrichtlinien: bestimmen auf Ebene 3 des OSI-Modells Verschlüsselungen

Systemeinstellungen

Arbeitsplatz - Eigenschaften oder Systemsteuerung - System...

Grafikkarte:
- mehrere möglich (bis 10)
Tip: bei Onboard-Grafikkarte und einem zweiten Adapter wird die Onboard-Grafikkarte i.d.R. zur sekundären Anzeige, evtl. sogar vollständig deaktiviert!

Erweitert - Systemleistungsoptionen:
- Hintergrunddienste: alle Anwendungen bekommen die gleiche Priorität
- Anwendungen: Vordergrundanwendungen (aktiv) bekommen mehr Priorität

Virtueller Arbeitsspeicher: (Systemeigenschaften)
Auslagerung in bestimmte Datei;
- eineinhalbfache des physikalischen Speichers
- Minimum: 2 MB, möglichst nicht verringern, sonst evtl. Fehlermeldung!
- Auslagerungsdatei: Pagefile.sys (liegt auf der Win2000-Partition; mehr sollte auf anderer Partition angelegt werden, um die Performance zu verbessern!
- VMM (Virtual Memory Manager) regelt den Zugriff
- VMM stellt für die Prozesse 4 Gigabyte an virtuellem Adressraum zur Verfügung von wegen weil es ein 32-Bit-System ist, mehr kann er nicht verwalten.
- Performancevorteil können sein:
- Anfangs- und Endgrösse auf "gleich" festzulegen!
- pagefile.sys auf mehrere (physikalische!!) Laufwerke zu verteilen!
- auf anderen (schnellen) Bus zugreifen lassen (SCSI)

- der Speicher wird in Seiten unterteilt:
- gültige Seiten: im RAM vorhanden
- ungültige: nicht im RAM vorhanden; werden ungültige Seiten geladen, gibt VMM einen Seitenfehler aus
Überprüfen: Task-Manager - Prozesse - Ansichtsoptionen "Seitenfehler" anzeigen - zeigt Speicherzugriffe; ein Seitenfehler ist ein ganz normaler Vorgang

Starten/Wiederherstellen: unter minidump resp. memory.dmp kann eine Datei angelegt werden (Speicherabbild), die für den Absturz verantwortliche Komponenten aufzuspüren hilft; d.h. bei Absturz (Blue Screen) wird dann die pagefile.sys in memory.dmp umbenannt (falls das System dann dazu noch in der Lage ist)
(wird unter debug unter systemroot angelegt)

Umgebungsvariablen (Systemeigenschaften)

Möglichst die Finger davon lassen, aber die Benutzervariable Path könnte man ändern (Suchpfad für ausführbare Dateien):
Variablen abfragen:
- Eingabeaufforderung - echo_%var% (z.B. echo_%windir% = Syste ist auf C:\WINNT; oder echo_%temp% = temporäre Files); praktischer Nutzen etwa um Servicepackversion abzufragen.

Registry

Registrierungseditoren:
- regedit.exe = öffnet Verzeichnisbaum; hat bessere Suchfunktionen
- regedt32.exe = öffnet einzelnes Fenster für jeden Editor; bietet Sicherheitseinstellungen
H_KEY: Handle Key

Beispiele:

1) H_KEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run = Zugriff auf Autostarttasks, die aber nicht im Autostartordner aufgeführt sind.
2) Das Auslesen der autoexec.bat verhindern:
H_KEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon = ParseAutoexec auf 0 setzen

Beim Exportieren von Teilen der Registry bekommen die Dateien die Endung .REG

Festplattenverwaltung

(Datenträgererwaltung)
- Basisfestplatten
- dynamische Festplatten (unter Win 2000)

Basisfestplatten sind physische Laufwerke; hier können primäre Partitionen (= Bootpartition) angelegt werden; erweiterte Partitionen sind dann neben der primären Partition angelegt.
Es können höchstens 4 Partitionen angelegt werden und davon höchstens eine erweiterte Partition. Innerhalb der erweiterten Partition könen dann wiederum mehrere logische Laufwerke erstellt werden (soviele, bis einem die Buchstaben ausgehen)

(!) Laufwerke können nur verwaltet werden, wenn die primäre Partition nicht die einzige ist.

Es kann auch ein logisches Laufwerk als Ordner bereitgestellt werden (Computerverwaltung - Datenträgerverwaltung), dadurch mehr Festplatten als Buchstaben möglich

Computerverwaltung - Datenträgerverwaltung: Diverse Toolz über Kontextmenü = übergreifende, Spiegelung, in dynamische umwandeln, Partition löschen, Zusammenfassen von freiem HDD-Platz.....

Dynamische Festplatten:
- nur W2k
- immer gesamte physikalische HDD
- min. 1 MB nicht partitionierter HDD-Platz
- Umwandlung von Basis-HDD in dynamische HDD ist ohne Datenverlust möglich; andersrum geht nur als löschen der HDD!
- werden zur Erstellung von softwarebasierten RAIDs und Spiegelungen benötigt
- unterstüzt wird RAID 5,1,0, allerdings nur von W2k Server

Dynamische Datenträger wg. Datensicherung:
1) einfacher Datenträger
2) übergreifender Datenträger (NTFS), Festplatten werden nacheinander gefüllt
3) Stripe Set (Daten werden gleichmässig auf Platten geschrieben, schnellerer Zugriff)
= alles ohne Fehlertoleranz

Fehlertoleranz biete ein RAID-System

RAID:
- RAID 0 = min. 2 HDD, max 32 HDD, Stripe Set ohne Parität: schnellerer Zugriff
- " 1 = 2 HDD = Spiegelung
- " 5 = min. 3 HDD, max. 32 HDD, StripeSet mit Parität; verteilt Daten und Paritätsinformationen auf alle HDDs!

Duplexing: Hardwarespiegelung unter Win2000 über RAID-Controller; Win2000 behandelt dann z.B. zwei Festplatten als eine (RAID 1)

bei RAID 5 z.B.: drei Platten (2GB,3GB,4GB) dreimal 2GB = 6 GB; 2GB werden für die Paritätsinformationen benötigt, also sind effektiv nutzbar = 4GB.

Festplattenveraltung: FAT in NTFS konvertieren ohne Datenverlust:
Eingabeaufforderung - C:\>_convert_LW:_/fs:ntfs
oder aus der Datenträgerverwaltung heraus!?