PC-Systemsupport
In der Woche vom 17. bis 21. Oktober 2011 findet an der KVHS Wolfenbüttel ein Bildungsurlaub zum Modul "PC-Systemsupport" statt. In einer praxisorientierten Woche wollen wir die Feinheiten des aktuellen Microsoft Betriebssystems Windows 7 von der Installation bis hin zur einfachen Vernetzung und guten Administration erlernen.
Hier die Rahmendaten unseres Seminars:
Ort: KVHS Wolfenbüttel, Raum Windows
Zeiten: Mo, 17.10.11 - Fr. 21.10.2011; jeweils 08.00 - 15.30 Uhr
Prüfung: Dienstag, 25.10.2011, 17.30 Uhr, Raum Windows! - Status EK: erledigt 2011-10-26
Wir wünschen - wie immer - viel Spaß und Erfolg bei unseren Seminaren. Hier folgt jetzt unser Wochenbericht zum Seminar ...
Ihr Trainer Joe Brandes, 2011-10-14
Montag, 17.10.2011, 08.00 - 15.30 Uhr
- Orientierungsphase, TN-Wünsche, Unterlagen/Material
Planung der Seminarzeiten - Hinweis auf günstige Software für VHS-EDV-Seminarteilnehmer über Cobra-Shop
- Darstellung der Windows-Familien
DOS/Win (16-/32-Bit): DOS - DOS + Windows 3.x - Windows 95a - Windows 95b (2. Release - VFAT/FAT32) - Windows 98 - Windows 98 SE - Windows ME
Windows NT-Familie (New Technology, aktuell in 32- oder 64-Bit Versionen):
Windows NT 4.0 (Workstation, Server)
Windows 2000 (Professional, Server, NT 5.0)
Windows XP ("Experience", 2002, Client/Workstation-Nachfolger zu 2000 Professional; Server 2003 - NT 5.1 und Server 2003 R2 - NT 5.2)
Windows Vista ("Ausblick/Weitblick", Anm.: eher nicht ;-), NT 6.0; Server 2008; Kernel-Kompatibilität)
Windows 7 (Anm.: "das bessere Vista", NT 6.1; Server 2008 R2, Kernel-Komp.) - Windows 7 Versionen: (Schwerpunkt auf Professional)
Starter (max. 1 GB, max. 1024er Auflösung, 1 Bildschirmausgabe), Home Standard (kein Aero, eingeschränkte Benutzer-Gruppenverwaltung, keine Mitgliedschaft in Domäne), Home Premium (eingeschränkte Benutzer-Gruppenverwaltung, keine Mitgliedschaft in Domäne),
Professional (Mitgliedschaft in Domäne, Volle Verwaltung "Lokale Benutzer und Gruppen", fernverwaltbar mittels Remote-Desktop),
Enterprise (für Firmen in Form von Volumen-Lizenzen, Sprachumstellungen), Ultimate (all inklusive als freie Lizenz)
Stichworte: Upgrade, Update, OEM, SBE - Installation mittels DVD-Install-Medium
Alt.: Netzwerk, USB-Stick; Installation Image-basiert - erste Erfahrungen im installierten System, Grundkonfiguration Windows Explorer (Win + E) mittels Ordner- und Suchoptionen: alle wichtigen "Anzeigen/Infos" einblenden, Systemeigenschaften
- Powermanagement: hiberfil.sys; Ruhezustand konfiguriert (Systemsteuerung - Energieoptionen - Hybrider Suspendmodus deaktiviert; auf Befehlszeile Hibernation-Mode komplett ausgeschaltet: Admininstrator-Eingabeaufforderung: powercfg -H off
- Virtuelles Speichermanagement (VMM - Virtual Memory Management)
pagefile.sys über Erweiterte Systemeigenschaften - Virtueller Arbeitsspeicher konfigurieren - Installation aktualisieren mittels "Windows Update" (Aktivierung der automatischen Updates - Intelligenter Hintergrund-Übertragungsdienst)
Vor- und Nachteile gegenüber manueller Bereitstellung von Aktualisierungen als Vorab-Download (SP1 und Auffrischung - siehe z.B. Pakete von winfuture.de)
Dienstag, 18.10.2011, 08.00 - 15.30 Uhr
- Wiederholungen, TN-Fragen
WPA - Windows Produkt Aktivierung; Tool: slmgr /? (Verlängerung Aktivierungszeitraum: slmgr /rearm - 2* möglich; VB-Skript)
kumulatives SP bedeutet: beinhaltet alle Änderungen/Updates davor - Benutzerkontensteuerung (UAC - User Account Control)
neue Philosophie ab Vista, beachten: Einstellungen der Benutzerkontensteuerung auf höchsten Level stellen ("immer benachrichtigen")
klassisches Konzept: Standard-Benutzer vs. Computer-Administrator mit "Ausführen als ... / runas" - Lokale Benutzer und Gruppen (nicht bei Windows Home Varianten vorhanden!)
Analyse der vorhandenen Konten, deaktivierte Konten (Administrator, Gast)
Anlegen neuen Standard-Benutzers, Anmelden des neuen Users inkl. Test der Benutzerkontensteuerung: Aktivierung der Windows Update Funktion
Hinweise auf Password-Rücksetzungs-"Diskette/USB-Medium", Passworte festlegen in "Lokale Benutzer und Gruppen" verhindert spätere Zugriffe auf verschlüssete Dateien/Ordner (EFS - Encrypted File System für NTFS) - Ordner- und Dokumentstrukturen analysiert
Ordner "Benutzer" im Windows Explorer als "C:\Users" in der Eingabaufforderung (cmd)
Ordern "Programme" im Windows Explorer als "C:\Program Files" und eine Verbindung "Programme" zu "C:\Program Files"
Verbindungen (engl. junctions) lassen sich im Win Explorer nicht mit Doppelklick öffnen
Hinweis auf Tool: hier FreeCommander aus Quelle portableapps.com
wichtiger beispielhafter Win7-Pfad: (Hinweis: siehe auch z.B. Outlook-Ordner-Datei outlook.pst)
C:\Users\nutzername\AppData\Roaming\Mozilla\Firefox\Profiles
C:\Dokumente und Einstellungen\benutzername\Anwendungsdaten\Mozilla\Firefox\Profiles - Die Pfade des Systems am Beispiel von 2 Desktop.ini Dateien (Benutzer-Desktop vs. Public-Desktop)
Löschen mit Hilfe der Benutzerkontensteuerung - Weitere Analyse des Laufwerk C:
Papierkorb, Profil-Verzeichnisse Benutzer,
Dateien im Hauptverzeichnis (hier auch: bootmgr und Ordner \Boot, da Installation mit nur einer Partition) - Ausführliche Darstellung des Bootens von Windows 7 vom Einschalten bis zum kompletten Desktop
die erweiterten Startoptionen von Windows (F8) - inklusive neuer Option "Computer reparieren" - Der Bootvorgang:
BIOS - Basic Input Output System (Firmware des Motherboard)
Selbsttest (Power On SelfTest - POST)
Bootsequenz abarbeiten
von HD (Harddisk) starten
MBR (Master Boot Record) mit Partitionstabelle (max. 4 Primäre Partitionen)
Bootsektor der aktiven primären Partition lesen
bootmgr (+ \Boot\BCD)
Win-Start - Windows stellt standardmäßig den Boot-Code auf einer separaten (system-reservierten) 100 MB Partition bereit
Mittwoch, 19.10.2011, 08.00 - 15.30 Uhr
- Rekapitulation, TN-Fragen, ggf. Win7-Anpassungen wegen Platzmangel C: (Updates verschoben)
Steve Ballmer "Monkey-Boy Dance" führt zu Adobe Flash Plug-In-Installationen - runas - klassisches cmd-Tool für "Ausführen als ..."
Übungen mit runas und Analyse mittels Taskmanager - Prozesse
runas /user:myadmin "C\Program Files\Mozilla\Mozilla Firefox\firefox.exe" - Computerverwaltung - compmgmt.msc analysiert mit Taskmanager
Prozess: mmc.exe (MS Management Console)
eigene MSC kreirt und gespeichert
Übersicht vorgefertigte MSCs: eventvwr.msc, devmgmt.msc, lusrmgr.msc
Suche / Gruppierung / Filterung mittels Windows Explorer für C:\Windows\system32 Verzeichnis - Einstellungen Windows AERO Desktop und Taskbar
Anwendungen anheften, verschieben, entfernen, Größe/Position der Taskbar, zusätzliche Symbolleisten in Taskbar - Einstellungen der Anzeige, Auflösung, Designs, Größenverhältnisse Icons/Schriften
- Windows-Systemsteuerung von A-Z
viele "alte Bekannte" zu Pre-Vista/Win7-Betriebssystemen
spezielle Symbole (Anwendungen) der Windows 7 Systemsteuerung: Anmeldeinformationsverwaltung (Tresor), Automatische Wiedergabe, Heimnetzgruppe, Indizierungsoptionen, Jugendschutz, Leistungsinformationen und -Tools, Programme und Funktionen, Sichern und Wiederherstellen, Standardprogramme, Wartungscenter
Anm.: Inhalt der Systemsteuerung kann bei Windows 7 Editionen abweichen - Fortsetzung Erweiterte Systemeigenschaften: Profilverzeichnisse (löschen, kopieren), Startoptionen,
sehr wichtig: Umgebungsvariablen (Übung Variablen %temp% bzw. %tmp% umgelegt auf D:\Temp) - Eistellungen zu Remote
Konfiguration der Sicherheitsebene von beteiligten Remotedesktopverbindungen (Client von XP / Vista / 7)
Grundprinzip: Client / Server
Hier: Windows Home Versionen besitzen den Client, aber erst ab Professional auch den Server (Anm.: können "ferngesteuert" werden)
RDP-Verbindungen aufrufen mittels mstsc (Microsoft Terminal Service Client)
Bereitstellung geeigneter Benutzerkonten über Gruppenmitgliedschaft Remote-Desktopbenutzer, dann klappt es auch für "Nicht-Admins"!
Donnerstag, 20.10.2011, 08.00 - 15.30 Uhr
- Rekapitulation, TN-Fragen
- Wiedereinstieg mit Remote Desktop (mstsc) und Remoteunterstützungsanforderung (msra)
- Basiswissen "Netze"
Topologie: Stern (Hardware: Switch)
Anm.: Bus, Ring
Protokolle: Ethernet (10/100/1000 MBit/s)
Schwerpunkt TCP/IP: IPv4 (32-Bit lang) vs. IPv6 (128 Bit lang)
Anm.: "früher" Microsoft NetBEUI, Novell Netware IPX/SPX, AppleTALK - TCP/IP Konfigurationen statisch/manuell oder automatisch per DHCP-Server oder Automatischer Privater IP-Adressierung (APIPA, 169.254.X.Y)
LAN: IP-Adresse + Subnet-Mask
WAN (Internet): Standardgateway (Router) für Weiterleitung in andere Subnetze, DNS für Auflösung (Forward-Lookup) von Adresse www.kvhs-wf.de in IP-Adresse 193.254.184.34 - Gegenüberstellung Verwaltungen in Netzen
Peer-to-Peer-Netze: alle Rechner gleichgerechtig, lokale Verwaltungen und Anmeldungen
Domaine (Windows Domain): zentraler Rechner (Windows Server) mit zentraler Verwaltung und Anmeldungen - Netzwerk-TCP/IP Crashkurs in der Konsole - einfache Tests in der Befehlszeile
Tools: ping (ping -4 pc02), ipconfig /all, tracert (tracert www.bahn.de), pathping (pathping www.bahn.de) - Freigaben an Windows 7 Rechnern einrichten und nutzen
Tipp: Freigabe-Assistent deaktivieren (siehe Ordneroptionen - Register Ansicht)
Anm.: Lokale Benutzer und Gruppen beachten für Anmeldungen und Authentifizierungen!
Analysekette: JEDER Lesen? Wer ist JEDER? => jeder Berechtigte => Wer ist das? => siehe Verwaltungen - also hier: Lokale Benutzerverwaltung des freigebenden Rechners!
Tools: net view \\pc02, net share, net use (Netzlwerklaufwerke verbinden/trennen)
Laufwerk X: verbinden:
net use x: /user:benutzername \\pc00\freigabename /persistent:no
Laufwerk X: trennen:
net use x: /delete
Übersicht zu Freigaben in der Computerverwaltung - Einführung in die NTFS-Berechtigungen
Freitag, 21.10.2011, 08.00 - 15.30 Uhr
- Rekapitulation und TN-Fragen
Musterprüfung (inkl. Musterlösung) - NTFS-Eigenschaften und Berechtigungen
Eigenschaften siehe Skript (Herdt W7S, S. 10) und Unterschiede zu alten FAT-Systemen
NTFS-Berechtigungen verglichen: Ordner auf Datenlaufwerk vs. Ordner auf Dozi-Desktop
Analyse mit den "Effektiven Berechtigungen"; Fachbegriffe: Vererbungen, Besitz und Besitz übernhemen
kombinierte Berechtigungen bei Zugriff über Netzwerk: Freigabe- und NTFS-Berechtigungen (siehe Desktop-Ordner Freigaben) - Freigaben per net share in der Eingabaufforderung und über Computerverwaltung - Freigegebene Ordner - Freigabe analysiert
Administrative Freigaben C$, D$, Admin$; Freigaben im Netz verstecken mittels anhängen von $-Zeichen - Tool für NTFS: mklink (erstellt Verbindungen, Symbolische Links zu Verzeichnissen, ...)
- Rekapitulaition zur Image-basierten Install-Technik (seit Windows Vista)
Tools zur Imagemanipulation: ImageX oder gleich das gesamte WAIK (Windows Automated Installation Kit)
Optimierung und Aktualisierung der Installationen über SP-Integrationen bis hin zur "unbeaufsichtigten Installation" - nötige Sicherheitssoftware zur Vermeidung schädlicher Software (Malware)
Wartungscenter verweist online auf diverse "Schädlingsbekämpfer-Suiten"
hier: MS Security Essentials (32-/64-Bit) - Software-Grundausstattung: Packer/Entpacker, Office und Office-Tools, JAVA (JRE Java Runtime Environment - Laufzeitumgebung), Browser und Browser-PlugIns, E-Mail, PDF-Reader, Brenntool
spezielle Tools und Systemtools: alternativer Explorer/Dateimanager, Sysinternals-Suite (z.B. Process Explorer, AutoRuns) - Backup Technik: Strategien und Entwurf, Umsetzung mit Windows 7 "Sichern und Wiederherstellen"
Strategie entwerfen: "W-Fragen?"
Wer sichert? (Verantwortlicher, Stellvertreter)
Was sichern? (Daten analysieren/zusammenstellen)
Wie/Wann soll gesichert werden? (Medien, zeitliche Abläufe: Sicherungszyklen)
Worauf sichern? (Medien, Netzwerk, USB) - hier auch Aufbewahrung (räumliche Trennung, Klima)
Dokumentation und Testen der Backupstrategie - Beispiel mit Registry (Aktiver Ordner Symbol ändern)
Sicherheitshinweise beachten: "Operationen am offenen Herzen"
Tools: regedit, regedt32, reg - TN-Bescheinigungen, Feedback, letzte Fragen
Vielen Dank für Ihr freundliches Feedback und Klopfen am Ende des Seminars.
Ihr Trainer Joe Brandes