Skip to content

System-Eigenschaften verwenden

MCSE Neben dem üblichen Weg über das Kontextmenü im Arbeitsplatz können mit der Tastenkombination "Windows+Pause" die Systemeigenschaften aufgerufen werden. Dieser Dialog mit mehreren Register-Karten ist sehr wichtig für die Administration einer Workstation.

Umfangreichere Systeminformationen gibt das Programm "msinfo32".

Interessant sind hier Betriebssystem-Version sowie Prozessor und Speicher. Das Logo kann im Systemroot als "OEMLogo" geändert werden.
http://www.heisig-it.de/tipp094.htm


In der Registerkarte "Computer" kann neben dem Rechnernamen auch die Arbeitsgruppe oder Domain gewählt werden. Der Netbios-Name darf maximal 15 Zeichen haben und muss im Netzwerk eindeutig sein.
http://de.wikipedia.org/wiki/WINS

Der "Hardware"-Assistent gibt z.B. die Möglichkeit die Überprüfung der Treiber-Signierung zu erzwingen. Das kann auch fallweise nur für eine Session statt als Systemstandard eingestellt werden. Alle nicht korrekt installierten Geräte und Treiber werden im Geräte-Manager aufgezeigt. Sollen Geräte nicht verwendet werden, so ist nicht etwas der Treiber zu löschen sondern das Gerät zu deaktivieren. Auch der Treiber kann hier im Kontextmenü auf dem Gerät aktualisiert werden. Unter "Installierter Treiber" sind auch die vorigen Treiber verfügbar wenn sie nicht gelöscht wurden und ein Rollback durchführbar, also zurück zu einer alten Treiber-Version gehen.
http://www2.pc-magazin.de/praxis/windows/a/XP_Minis_Systemeinstellungen/

Unter "Erweitert" ist jede Menge Spielkram unter "visuelle Effekte" wie "Kanten der Bildschirmschriftarten verfeinern" einstellbar.

Aber auch wichtige Dinge wie der virtuelle Speicher in Form der Auslagerungsdatei (die "pagefile.sys", default auf 1,5-fache des RAM-Speichers) kann hier festgelegt werden, Empfehlung ist die beiden Werte identisch (sagt sogar Microsoft!) auf das doppelte des RAM-Speichers einzutragen und sie auf eine andere physikalische Festplatte zu legen.


Hier kann auch der Boot-Loader konfiguriert werden, die Inhalte der "boot.ini" können komfortabel verändert werden, allerdings kann die "boot.ini" hier auch im Editor bearbeitet werden. Interessanterweise werden hier keine Laufwerksbuchstaben verwendet, sondern über das Device aufgebaute Bezeichner.
http://www.tecchannel.de/client/windows/401755/

Die Umgebungsvariablen sind passend vorbelegt und müssen üblicherweise nicht geändert werden. Die Fehlerberichte können hier auch abgeschaltet werden, das wiederum ist recht sinnvoll, wenn man nicht als Beta-Tester für Microsoft arbeiten möchte.

Die Systemwiederherstellung ist aus vor allem aus Prüfungssicht ein als sinnvoll zu betrachtendes Feature, in wahren Leben ist sie ein Ressourcenfresser und kann nicht mal einfachen Viren-Befall wieder rückgängig machen.


Die automatischen Updates sind auf jeden Fall zu empfehlen. In einem Firmennetzwerk können auch über eine Richtlinie zentral im Intranet bereitgestellt und über SUS verteilt werden. Ausserdem kann es erforderlich sein die Updates zunächst auf einem Testsystem auszuprobieren bevor sie im Produktivbetrieb installiert werden. Dabei geht es nicht nur um Betriebssystem-Patches sondern auch z.B. um Patches zum schliessen von Sicherheitslücken im Internet Explorer.
http://www.microsoft.com/germany/technet/sicherheit/newsletter/wsus.mspx


Für den Remote-Desktop ist eine stabile Internet-Verbindung erforderlich, die nicht zwischedurch abbrechen darf. Damit kann ein Benutzer sich bei einem Helpdesk unterstützen lassen. Die IP-Adresse wird über den MSN-Messenger übertragen (statt des .net-Passports kann auch ein Microsoft Exchange Konto verwendet werden) und darf sich dann nicht zwischendurch ändern.
Alternative: Der Remote-Desktop kann mit dem unteren Häkchen auch für bestimmte Benutzer von außen freigegeben werden, das ist vor allem für die Server-Fernwartung nützlich. Der Administrator ist dabei immer schon freigegeben.
http://www.nickles.de/c/s/45-0022-476-1.htm

Microsoft Management Console verwenden

MCSE Mit Start/Ausführen kann mit "mmc" die Microsoft Manage Console gestartet werden. Darin lassen sich die Verwaltungsprogramme von Windows als Snap-In zu einer eigenen Konsole zusammenbauen.


Danach kann z.B. die Ereignisanzeige als integrierter Bestandteil komfortabel aufgerufen werden.


Auch die Eigenschaften der einzelnen Ereignis-Protokolle lassen sich einstellen. Das Protokoll lässt sich filtern oder auch die maximale Größe vorgeben. Das macht auch Sinn, denn der Benutzer kann nicht mehr weiter arbeiten wenn das Ereignis-Protokoll voll läuft.


Die gewählten Einstellungen können als Symbol auf dem Desktop gespeichert und damit die MMC in der gewünschten Form komfortabel gespeichert werden.

Um einen Computer mit Hilfe der Computerverwaltung über das Netzwerk zu administrieren sind darauf eine Reihe laufender Dienste notwendig, vor allem die Remoteregistrierung, aber auch: Serverdienst, Anmeldedienst, Windows Verwaltungsinstrumentation (WMI).

Exchange-Cluster einrichten

MCSE Exchange kann Server-Cluster einrichten und damit die Verfügbarkeit erhöhen. Es existiert dann ein virtueller Exchange-Server (EVS), der aus einem Cluster aus mehreren Knoten bestehen kann. Nur der virtuelle Server kann von den Benutzern angesprochen und vom Administrator verwaltet werden.

Neben der klassischen Aktiv-Passiv-Konstellation ist seit Exchange 2003 auch eine Aktiv-Aktiv-Lösung möglich mit einem SCSI-Kabel mit zwei Controllern.

Auf dem DC wird dazu eine Cluster-Ressource-Gruppe installiert, ausserdem eine System-Attendance-Ressource hinzugefügt. Der "Exchange System Attendant" startet dann die Dienste die in der Verwaltung als "manuell" angegeben werden müssen, da nicht beide Knoten die Dienste gleichzeitig laufen lassen dürfen.

Für Details siehe hier:
http://www.msexchangefaq.de/konzepte/clusteredex.htm

Natürlich sollten (wie für Server üblich, aber hier ganz besonders) statische IP-Adressen verwendet werden!

Um die Last der mehrerer Exchange Virtual Server automatisch gleichmäßig auf die Knoten zu verteilen solange beide Knoten in Betrieb sind, müssen die Failback Optionen für jeden Exchange Virtual Server (EVS) sowie ein bevorzugter Besitzer für die Lastverteilung konfiguriert werden.

Öffentliche Ordner

MCSE Öffentliche Ordner sind ein Bereich auf einem Exchange Server auf den mehrere Personen parallel zugreifen können, um gemeinsam Daten zu verwalten oder auszutauschen. Sie werden vor allem für Termine mit Outlook verwendet.

Öffentliche Ordner kann jeder Benutzer in Outlook anlegen oder der Administrator im System Manager auf dem Server unter Ordner/Öffentliche Ordner. Der Admin kann den öffentlichen Ordner auch einem E-Mail-Konto zuordnen.

Bei Terminverwaltung an mehreren Standorten sollte das Replikationsintervall verkürzt werden damit die Mitarbeiter einen zeitnahen Überblick über die Termine der Kollegen haben.

Öffentliche Ordner und auch Volltextindex sollten auf schnelle Laufwerke wie RAID5 ausgelagert werden.

Globaler Katalog und DNS des Exchange Servers

MCSE Auf dem obersten DC liegt üblicherweise der Globale Katalog.


In "_msdsc.domain.name" liegt der Eintrag für den globalen Katalog für die Domain.

Das AD sucht im DNS dann nach einem LDAP-Eintrag unter gc:_msdsc.domain.name".

Hier kann auch die Verwendung eines bestimmten DC als GC erzwungen werden! Auch Prioritäten lassen sich hier vergeben, niedrige Nummer gewinnt.

An jedem Standort eines durch WAN-Verbindungen aufgeteilten Netzwerks sollte ein GC auf dem DC existieren:
http://www.galileocomputing.de/openbook/microsoft_netzwerk/
Damit dieser auch gefunden wird sollte jeder DC mit dem GC auch einen eigenen DNS beinhalten.

Unter den Standorten wird dann automatisch repliziert wenn die Server GC aktiviert wurden, das kann aber etwas dauern.

Ohne einen verfügbaren GC startet ein Exchange-Server gar nicht erst! Fehlermeldungen des "MSExchangeAL" können auch auf einen schlecht erreichbaren Katalogserver hindeuten.

In der Prüfung wird auch gern mal nach einer VPN-Verbindung gefragt. Die sind zwar normalerweise für alle Ports offen, aber sollen dann die Fehlerursache sein weil die Abfrage des globalen Katalogs nicht funktioniert. Dafür wird nicht LDAP sondern das proprietäre Protokoll verwendet.
tweetbackcheck