Skip to content

Sicherheitsvorlagen

MCSE Windows 2000 enthält einige inkrementelle Sicherheitsvorlagen. Die vordefinierten Vorlagen können mit dem Microsoft Management Console (MMC)-Snap-In "Sicherheitsvorlagen" angepasst und in die Erweiterung Sicherheitseinstellungen des Gruppenlinien-Snap-Ins importiert werden.
Quelle: Windows 2000 Server Dokumentation


"hisecws.inf" - Kommunikation nur noch mit anderen XP-Rechnern! Domänencontroller müssen 2000 oder 2003 sein.

"compatws.inf" - Anwendungen, die nicht für den Einsatz mit Windows 2000 zertifiziert sind, können dabei in der weniger sicheren Konfiguration für die Hauptbenutzer ausgeführt werden.

Wallpaper vor dem Login einstellen

MCSE Das Hintergrundbild bevor sich der Benutzer anmelden kann ist in der Registry wählbar. Für eine Computer-Richtlinie für alle Computer einer Organisationseinheit könnte eine Skript für diese Registry-Einträge verwendet werden.

RAID0 mit zwei Festplatten erstellen

MCSE Ein Stripeset Volume mit allen Festplatten ist die richtige Wahl wenn man z.B. einen Streaming Media Server für das interne Netzwerk konfigurieren möchte damit der Server die bestmöglichste Performance und den maximal möglichen Speicherplatz bereitstellt, dabei soll Fehlertoleranz nicht wichtig sein.

Nach der Umwandlung in dynamische Datenträger werden zwei Volumes erstellt:


Diese werden zu einem Stripeset kombiniert:


Nach der Formatierung (hier ist nur NTFS möglich!) steht das RAID0 mit wählbarem Pfad oder Laufwerksbuchstaben bereit:

Dynamische Datenträger

MCSE Seit Windows 2000 gibt es dynamische Datenträger. Dahinter steckt ein neues Konzept Datenträger zu verwalten. Dynamische Datenträger nutzen nicht die Partitionstabelle, hier wird lediglich eine große primäre Partition im nicht-DOS Format eingetragen, damit kein anderes System sie irrtümlich als neu erkennt und verwendet. Statt Partitionen gibts nun die sogenannten Volumes, sie werden im letzten Megabyte der Festplatte verzeichnet.


Das bringt dynamischen Datenträgern Vorteile wie "Hot Swap" und Volumes wie Stripeset (RAID0), Mirror (RAID1) und RAID5. Dabei ist zu beachten, dass nur Windows 2000 Server, Advanced Server und Datacenter Server RAID5 beherrschen. Diese Volumes können sich auf mehrere Festplatten erstrecken und sehen dann genau wie RAID-Verbünde wie eine logische Partition aus. Sinn macht das ganze ohnehin nur wenn man mehr als eine Festplatte hat!

Damit sind aber auch Nachteile verbunden. Dynamische Datenträger können nur unter Windows 2000 und Windows XP Professional Edition (nicht Home!) gelesen werden. Spezielle Partitions-Tools kommen meist damit auch nicht zurecht, auch Linux hat seine Probleme damit. Wenn einmal umgestellt in dynamischen Datenträger wurde, gibt es keinen Weg zurück. Zurück geht es nur noch über die Sicherung der Dateien und neue Partitionierung und Formatierung!


Das Programm Ftonline bietet eine temporäre Möglichkeit, Daten auf Spiegelungen, Stripesetvolumes und Volumesätzen in einer Notsituation zu sichern. Ftonline dient nicht zur dauerhaften Unterstützung früherer Fehlertoleranzsysteme in Windows XP.
Quelle: http://support.microsoft.com/kb/303246/de

Hat ein Server einen Raid5 Datenträger und fällt eine Festplatte aus, kann man die fehlerhafte Platte durch eine neue ersetzen. Danach kann man die neue Festplatte initialisieren und im Kontextmenü den Befehl "Reparieren" wählen.

Windows XP automatisch installieren mit Antwortdatei

MCSE Für die Volumenlizenzen mit der Corporate-Version von Windows XP bietet sich die automatische Installation mit Antwortdatei an. Hier kann die Einzelhandelsversion nicht verwendet werden, weil hier zu jeder einzelnen CD-ROM auch jeweils ein Key gehört. Diese müssen einzeln aktiviert werden und verweigern sonst nach 30 Tagen das Login!

Für die unbeaufsichtigte Installation unter Windows ist eine Antwortdatei "unattend.txt" erforderlich. Bei der Installation erforderliche Eingaben die per Tastatur oder Mausklick vorgenommen werden müsse stehen hier drin und kann auf einem Server oder Diskette/Festplatte abgelegt werden. Die Antwortdatei ist in verschiedene Blöcke eingeteilt und textbasiert wodurch sie durch einen Texteditor wie Notepad editierbar ist.

Elegant für eine solche Installation ist die Verwendung eines RIS-Servers. Dafür sollte mindestens ein geswitchtes Netzwerk, besser noch ein eigenes Netzwerk-Segment mit dem RIS-Server verwendet werden. Um Abbilder von Windows XP Professional über einen Windows 2000 Server RIS Server zu verteilen muss zunächst das Windows 2000 Remote Installation Services Update installiert werden und bevor ein RIS-Server Anforderungen annehmen kann muss er für die Ausführung in Active Directory autorisiert sein.

Liegt die Antwortdatei auf dem Boot-Medium (Diskette, CD-ROM, PXE-Image) muss sie "winnt.sif" heißen! Sonst wird sie nicht gefunden.

Spezielle Treiber z. B. für SCSI-Systeme die sonst während des Setups mit Taste F6 hinzuzufügen sind können bei der Installation über einen RIS Server auf der Startdiskette bereitgestellt werden.
tweetbackcheck