Skip to content

Befehl "ipconfig" mit Parametern

MCSE Der Befehl "ipconfig" zeigt alle aktuellen Konfigurationswerte des TCP/IP-Netzwerks an und aktualisiert DHCP- (Dynamic Host Configuration Protocol) und DNS-Einstellungen (Domain Name System). Ohne Parameter zeigt ipconfig IPv6-Adressen oder die IPv4-Adresse, die Subnetzmaske und das Standardgateway für alle Adapter an.

"ipconfig /all" zeigt alle Informationen zur IP-Konfiguration aller Interfaces (hier auch Adapter genannt):


"ipconfig /release" gibt die IP-Nummer beim DHCP-Server wieder frei, das Interface ist danach nicht mehr verwendbar. "ipconfig /renew" impliziert seit Windows 2003 ein Release und sorgt zusätzlich dafür dass der Adapter (eigentlich ein Interface) sich eine neue IP-Nummer bei DHCP-Server holt, so wie das beim Start des Rechners üblicherweise auch passiert.

"ipconfig /displaydns" und "ipconfig /flushdns" befassen sich mit dem DNS-Server. Ersterer zeigt den Inhalt des DNS-Client-Auflösungscaches an. Damit werden bisher verwendete DNS-Abfragen gecached, also zwischengespeichert, diese Daten kann man sich anzeigen lassen. Der zweite leer diesen Cache aus, dieser Parameter kann verwendet werden, um negativ beantwortete und andere dynamisch hinzugefügte Einträge aus dem Cache zu entfernen.

"ipconfig /registerdns" führt die DNS-Server-Registrierung erneut durch und ist meist die Problemlösung bei der dynamischen Aktualisierung zwischen einem Client und dem DNS-Server. Damit kann man sich manchen Neustart ersparen!

Drucker-Warteschlange konfigurieren

MCSE Die Drucker-Warteschlange zu installieren ist trivial und wird von einem Assistenten komfortabel erledigt. Die Warteschlange ist das, was der Benutzer später von dem Drucker zu sehen bekommt unter "Drucker und Faxgeräte".

Die für andere Plattformen notwendigen Treiber sind an einem Druck-Server für die Clients passend zu hinterlegen. Für die Prüfung: Sind keine 2003- oder XP-Treiber verfügbar, sind die 2000-Treiber für den Drucker zu wählen.


Die Warteschlange kann auch einen Drucker-Pool gleichartiger Drucker an mehreren Interfaces (meist parallele Schnittstellen) bedienen. In einem Druckerpool werden die Druckaufträge dann von beiden Druckern parallel abgearbeitet.


Für die Druckaufträge kann eine unterschiedliche Priorität festgelegt werden, der größere Wert hat Priorität und wird zuerst gedruckt (anders als bei der Metrik für Internet-Verbindungen).


Hier kann auch eine Trennseite angegeben werden, die zwischen den Druck-Aufträgen eingefügt wird. Dabei ist hier eine passende für den Drucker aus den Vorlagen zu wählen oder selbst eine passende zu erstellen.


Die Warteschlange kann auch im Netzwerk freigegeben werden so dass andere Benutzer den Drucker über das Netzwerk verwenden können.


Um die Berechtigungen genau einzustellen muss die Register-Karte Sicherheit sichtbar sein, dazu müssen die einfachen Freigaben in den Ordner-Optionen abgeschaltet werden.

Dabei bedeutet "Dokumente verwalten" dass die Aufträge anderer Benutzer gelöscht werden können, dagegen "Drucker verwalten" dass auch Einstellungen an der Druckerkonfiguration gemacht werden können.

Kerberos-Richtlinien

MCSE Kerberos-Richtlinien werden für Domänenbenutzerkonten verwendet. Sie bestimmen die auf Kerberos bezogenen Einstellungen, wie z. B. die Gültigkeitsdauer von Tickets und Erzwingen. Kerberos-Richtlinien sind nicht in der Richtlinie für "Lokaler Computer" vorhanden. Dort finden sich alle anderen Einstellungen die Berechtigungen festlegen vom Ändern der Systemzeit über Sperre von Diskette und CD-ROM bis zur Anmeldung am Terminalserver.


Kerberos bietet sichere und einheitliche Authentifizierung in einem ungesicherten TCP/IP-Netzwerk auf sicheren Hostrechnern. Die Authentifizierung übernimmt eine vertrauenswürdige dritte Partei. Diese dritte Partei ist ein besonders geschützter Kerberos 5-Netzwerkdienst. Kerberos unterstützt Single Sign On, d. h. ein Benutzer muss sich nur noch einmal anmelden, dann kann er alle Netzwerkdienste nutzen, ohne ein weiteres Mal ein Passwort eingeben zu müssen. Kerberos übernimmt die weitere Authentifizierung.
Quelle: http://de.wikipedia.org/wiki/Kerberos

Eigene Dateien auf Home-Verzeichnis am Server umleiten

MCSE In einer Netzwerk-Umgebung sollten Dateien von den Benutzern nicht lokal gespeichert werden. Daten sollten aus Datenschutzgründen immer auf dem Server liegen. Dort können sie automatisch gesichert werden und stehen dem Benutzer auch zur Verfügung wenn er an einer anderen Workstation arbeitet.

Die "Eigenen Dateien" lassen sich mit einer Gruppenrichtlinie (GPO) in der Benutzerkonfiguration auf den Server umleiten:

Eigene Dateien aus servergespeicherten Profilen ausnehmen

MCSE Die Gruppenrichtlinie "Verzeichnisse aus servergespeichertem Profil ausschließen" ermöglicht es Ordner anzugeben die nicht mit auf das Profil auf dem Server kopiert werden sollen. Neben den temporären Internet-Dateien und dem Verlauf sollten hier auch die "Eigene Dateien" angegeben werden weil sonst die Anmeldung sehr lange dauern kann.


In der Prüfung wird auch die Möglichkeit gewählt, die Eigenschaften des Ordners "Eigene Dateien" so zu ändern dass der Zielordner mit dem Basisverzeichnis übereinstimmt. Das ist aber nicht so günstig weil die Einstellung so wie vorgeschlagen nur auf einem PC funktioniert.
tweetbackcheck