Skip to content

Datenträger erweitern im Just-in-time Speichermodell

MCSE Das Dienstprogramm "diskpart.exe" ermöglicht die Volumekapazität entsprechend den Anforderungen der Datenbesitzer dynamisch zu vergrößern. Dabei handelt es sich um einen Befehlsinterpreter im Textmodus für die Verwaltung von Objekten (Datenträger, Partitionen oder Volumes).
diskpart list volume cmd

Man kann das Programm "diskpart.exe" verwenden, um Festplatten, Partitionen und Datenträger von einer Befehlszeilen aus zu verwalten. Es kann sowohl für Basisdatenträger als auch auf dynamischen Datenträgern verwendet werden.

"list volume" -> die auf dem Computer vorhandenen Datenträger anzeigen.

"select volume [Datenträgernummer]" -> um die Datenträgernummer für die Nummer des zu erweiternden Datenträgers zu wählen ("Sie müssen diskpart.exe zunächst auf eine der beiden Platten fokussieren.")

"extend [size=n] [disk=n]" -> fügt die gewünschten MB auf dem dynamischen Datenträger disk hinzu.

Wiederherstellung eines ASR-Backup

MCSE Das ASR (Automated System Recovery) enthält den Systemstate und noch einiges mehr. Bei der Wiederherstellung damit findet so gesehen eine Neuinstallation unter Verwendung der gesicherten Daten statt.

Dazu werden während der normalen Installation werden die Konfigurations- und Systemdateien von dem ASR Backup in die Installation einbezogen. Diese Variante startet man kurz nach dem Booten von der CD mit der F2-Taste.

Microsoft Baseline Security Analyzer

MCSE Zur Identifizierung bekannter fehlerhafter Sicherheitskonfigurationen hat Microsoft das Tool Microsoft Baseline Security Analyzer (MBSA) entwickelt. Das Tool muss aus dem Internet heruntergeladen werden. Es ist nur verfügbar für Benutzer von Original-Microsoft Windows und erfordert die Windows-Gültigkeitsprüfung. Danach kann es einfach als Applikation installiert werden:
Microsoft Baseline Security Analyzer Setup Installation

MBSA beinhaltet eine grafische Oberfläche sowie eine Befehlszeilenschnittstelle "mbsacli.exe", über die lokal oder remote Scans von Windows-Systemen durchgeführt werden können.
MBSA Computer auswählen

MBSA kann auf Windows Server 2003-, Windows 2000- und Windows XP-Systemen ausgeführt und für Scans nach bekannten fehlerhaften Sicherheitskonfigurationen verwendet werden, es scannt außerdem nach fehlenden Sicherheitsupdates, Updaterollups und Service Packs, die auf Microsoft Update bereitgestellt werden.
Microsoft Baseline Security Analyzer

Man kann damit Fragen beantworten wie: Bestehen Freigaben auf Rechnern? Welche Dateisysteme werden verwendet? Sind alle aktuellen Sicherheitsupdates eingespielt worden?

Auf den zu analysierenden Servern müssen diese Dienste aktiviert sein: Remoteregistrierung, Serverdienst sowie die Datei- und Druckfreigabe.

Administrative Vorlagen hinzufügen

MCSE Zu den administrativen Vorlagen in den Gruppenrichtlinien lassen sich neue hinzufügen.
administrative vorlagen gruppenrichtlinien

Beispiel dafür ist die "wuau.adm" um Einstellungen in eine GPO zu verpacken, damit 2000-Clients ihre Updates von einem SUS-Server bekommen können.
windows 2000 wuau wuau22.msi
Auch für den WSUS wird eine neuen "wuau.adm" benötigt, damit dafür eine passende administrative Vorlage "Windows-Update" erzeugt wird.

Computerkonto zurücksetzen oder aktivieren

MCSE Die Computerkonten werden automatisch gelegentlich (normal 30 Tage) mit neuen Passwörtern versehen. Nach einer authoritativen Wiederherstellung muss daher das Computerkonto zurückgesetzt werden.
computerkonto zurücksetzen neues passwort aktivieren

An dieser Stelle kann auch ein deaktiviertes Computerkonto (weisses X auf rotem Grund) wieder aktiviert werden. Das ist interessant für die Prüfung und um einen alten Computer durch einen neuen mit gleichem Namen zu ersetzen.

Wenn das Computerkonto für einen Rechner gelöscht wurde kann es nicht einfach wieder angelegt werden. Hier ist es einfacher, den Rechner aus der Domäne rauszunehmen und neu beitreten zu lassen.
tweetbackcheck