Skip to content

Ordner freigeben und Berechtigung kontrollieren

MCSE Normalweise ist die Kontrolle der Berechtigung abgeschaltet, das muss unter Extras/Ordneroptionen aktiviert werden:
einfache freigabe verwenden empfohlen option

In den Eigenschaften eines Ordners kann dieser freigegeben und die Zugriffsrechte bearbeitet werden.

Festplatten partitionieren und formatieren

MCSE Unter Start/Verwaltung/Computer können die Partitionen angezeigt werden.


Freie Festplatten können neu partitioniert werden, es ist mit Bordwerkzeug nicht möglich die Größe von Partitionen zu verändern. Insgesamt sind vier Partitionen möglich, primäre Partitionen enthalten direkt die Daten für ein Laufwerk, erweiterte Partitionen können mehrere logisch Laufwerke enthalten. Windows sieht eine primäre und eine erweiterte Partition pro physikalischem Laufwerk vor.
http://de.wikipedia.org/wiki/Partition(Festplatte)


Das übliche Dateisystem ist NTFS, weil dort auch Berechtigungen gespeichert werden, FAT wird nur auf Partitionen unter 4 GB angeboten, sonst nur FAT32. FAT-Laufwerke können auch von der Eingabeaufforderung konvertiert werden. Das System-Laufwerk wird allerdings erst beim nächsten Boot umgewandelt.

Das merkt sich das System in der Registry im Schlüssel "BootExecute" mit dem Wert "Autocheck autoconv".

Die Partition kann neben einem Laufwerksbuchstaben auch einem Pfad bereitgestellt werden:

System-Eigenschaften verwenden

MCSE Neben dem üblichen Weg über das Kontextmenü im Arbeitsplatz können mit der Tastenkombination "Windows+Pause" die Systemeigenschaften aufgerufen werden. Dieser Dialog mit mehreren Register-Karten ist sehr wichtig für die Administration einer Workstation.

Umfangreichere Systeminformationen gibt das Programm "msinfo32".

Interessant sind hier Betriebssystem-Version sowie Prozessor und Speicher. Das Logo kann im Systemroot als "OEMLogo" geändert werden.
http://www.heisig-it.de/tipp094.htm


In der Registerkarte "Computer" kann neben dem Rechnernamen auch die Arbeitsgruppe oder Domain gewählt werden. Der Netbios-Name darf maximal 15 Zeichen haben und muss im Netzwerk eindeutig sein.
http://de.wikipedia.org/wiki/WINS

Der "Hardware"-Assistent gibt z.B. die Möglichkeit die Überprüfung der Treiber-Signierung zu erzwingen. Das kann auch fallweise nur für eine Session statt als Systemstandard eingestellt werden. Alle nicht korrekt installierten Geräte und Treiber werden im Geräte-Manager aufgezeigt. Sollen Geräte nicht verwendet werden, so ist nicht etwas der Treiber zu löschen sondern das Gerät zu deaktivieren. Auch der Treiber kann hier im Kontextmenü auf dem Gerät aktualisiert werden. Unter "Installierter Treiber" sind auch die vorigen Treiber verfügbar wenn sie nicht gelöscht wurden und ein Rollback durchführbar, also zurück zu einer alten Treiber-Version gehen.
http://www2.pc-magazin.de/praxis/windows/a/XP_Minis_Systemeinstellungen/

Unter "Erweitert" ist jede Menge Spielkram unter "visuelle Effekte" wie "Kanten der Bildschirmschriftarten verfeinern" einstellbar.

Aber auch wichtige Dinge wie der virtuelle Speicher in Form der Auslagerungsdatei (die "pagefile.sys", default auf 1,5-fache des RAM-Speichers) kann hier festgelegt werden, Empfehlung ist die beiden Werte identisch (sagt sogar Microsoft!) auf das doppelte des RAM-Speichers einzutragen und sie auf eine andere physikalische Festplatte zu legen.


Hier kann auch der Boot-Loader konfiguriert werden, die Inhalte der "boot.ini" können komfortabel verändert werden, allerdings kann die "boot.ini" hier auch im Editor bearbeitet werden. Interessanterweise werden hier keine Laufwerksbuchstaben verwendet, sondern über das Device aufgebaute Bezeichner.
http://www.tecchannel.de/client/windows/401755/

Die Umgebungsvariablen sind passend vorbelegt und müssen üblicherweise nicht geändert werden. Die Fehlerberichte können hier auch abgeschaltet werden, das wiederum ist recht sinnvoll, wenn man nicht als Beta-Tester für Microsoft arbeiten möchte.

Die Systemwiederherstellung ist aus vor allem aus Prüfungssicht ein als sinnvoll zu betrachtendes Feature, in wahren Leben ist sie ein Ressourcenfresser und kann nicht mal einfachen Viren-Befall wieder rückgängig machen.


Die automatischen Updates sind auf jeden Fall zu empfehlen. In einem Firmennetzwerk können auch über eine Richtlinie zentral im Intranet bereitgestellt und über SUS verteilt werden. Ausserdem kann es erforderlich sein die Updates zunächst auf einem Testsystem auszuprobieren bevor sie im Produktivbetrieb installiert werden. Dabei geht es nicht nur um Betriebssystem-Patches sondern auch z.B. um Patches zum schliessen von Sicherheitslücken im Internet Explorer.
http://www.microsoft.com/germany/technet/sicherheit/newsletter/wsus.mspx


Für den Remote-Desktop ist eine stabile Internet-Verbindung erforderlich, die nicht zwischedurch abbrechen darf. Damit kann ein Benutzer sich bei einem Helpdesk unterstützen lassen. Die IP-Adresse wird über den MSN-Messenger übertragen (statt des .net-Passports kann auch ein Microsoft Exchange Konto verwendet werden) und darf sich dann nicht zwischendurch ändern.
Alternative: Der Remote-Desktop kann mit dem unteren Häkchen auch für bestimmte Benutzer von außen freigegeben werden, das ist vor allem für die Server-Fernwartung nützlich. Der Administrator ist dabei immer schon freigegeben.
http://www.nickles.de/c/s/45-0022-476-1.htm

Microsoft Management Console verwenden

MCSE Mit Start/Ausführen kann mit "mmc" die Microsoft Manage Console gestartet werden. Darin lassen sich die Verwaltungsprogramme von Windows als Snap-In zu einer eigenen Konsole zusammenbauen.


Danach kann z.B. die Ereignisanzeige als integrierter Bestandteil komfortabel aufgerufen werden.


Auch die Eigenschaften der einzelnen Ereignis-Protokolle lassen sich einstellen. Das Protokoll lässt sich filtern oder auch die maximale Größe vorgeben. Das macht auch Sinn, denn der Benutzer kann nicht mehr weiter arbeiten wenn das Ereignis-Protokoll voll läuft.


Die gewählten Einstellungen können als Symbol auf dem Desktop gespeichert und damit die MMC in der gewünschten Form komfortabel gespeichert werden.

Um einen Computer mit Hilfe der Computerverwaltung über das Netzwerk zu administrieren sind darauf eine Reihe laufender Dienste notwendig, vor allem die Remoteregistrierung, aber auch: Serverdienst, Anmeldedienst, Windows Verwaltungsinstrumentation (WMI).

Exchange-Cluster einrichten

MCSE Exchange kann Server-Cluster einrichten und damit die Verfügbarkeit erhöhen. Es existiert dann ein virtueller Exchange-Server (EVS), der aus einem Cluster aus mehreren Knoten bestehen kann. Nur der virtuelle Server kann von den Benutzern angesprochen und vom Administrator verwaltet werden.

Neben der klassischen Aktiv-Passiv-Konstellation ist seit Exchange 2003 auch eine Aktiv-Aktiv-Lösung möglich mit einem SCSI-Kabel mit zwei Controllern.

Auf dem DC wird dazu eine Cluster-Ressource-Gruppe installiert, ausserdem eine System-Attendance-Ressource hinzugefügt. Der "Exchange System Attendant" startet dann die Dienste die in der Verwaltung als "manuell" angegeben werden müssen, da nicht beide Knoten die Dienste gleichzeitig laufen lassen dürfen.

Für Details siehe hier:
http://www.msexchangefaq.de/konzepte/clusteredex.htm

Natürlich sollten (wie für Server üblich, aber hier ganz besonders) statische IP-Adressen verwendet werden!

Um die Last der mehrerer Exchange Virtual Server automatisch gleichmäßig auf die Knoten zu verteilen solange beide Knoten in Betrieb sind, müssen die Failback Optionen für jeden Exchange Virtual Server (EVS) sowie ein bevorzugter Besitzer für die Lastverteilung konfiguriert werden.
tweetbackcheck