• PC-Systemsupport

An der VHS Wolfenbüttel findet ab dem 18.02.2013 ein Firmenseminar zum Modul "PC Systemsupport" statt.

In einem praxisorientiertem Seminar zum (noch ;-) aktuellen Betriebssystem Windows 7 aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.

Hier die Rahmendaten unseres Seminars:

Ort: VHS Wolfenbüttel, Harzstraße 2 - 5, Raum "MacOS"
Zeiten: Mo. 18.02.; Do. 21.02. und Fr. 22.02.2013; jeweils 08.30 - 16.00 Uhr!

Ich werde unser Seminar mit diesem Beitrag begleiten...
Ihr Trainer Joe Brandes

Tag 01 - Montag

• System

Montag, 18.02.2013, 08.30 - 16.00 Uhr

• Orientierungsphase, Bereitstellung Herdt-Skript zum Thema Windows 7;
  TN-Themen: automatisches Anmelden von Benutzern; automatisches Starten von Programmen; Netzwerkfreigaben (shares) / Rechte; TCP/IP (IPv4 / IPv6,
• Windows 7 Versionen (32-/64-Bit)
  Vorgänger: NT 4.0 / 2000 / XP / Vista / Windows 7 (Nachfolger Windows 8 ab 26. Okt. 2012, Neue Version Windows 8 RT beachten!)
  Ultimate, (Enterprise), Professional - Firmennutzung: Domänen (Windows Server verwaltet), Bitlocker (Verschlüsselung - auch komplette Festlatten), komplette Benutzer- und Gruppenverwaltung
  Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor)
  direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
  Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1)
• Installation
  beispielhafte Windows 7 Pro Installation mit Hilfe einer Virtuellen Maschine (Oracle VirtualBox); Installmedium DVD; imagebasierte Technik
• Systemeigenschaften
  Kontextmenü von Computer, Systemsteuerung - System, ...
• Benutzerkonten
  in der Technik "Home": Standardbenutzer vs. Administrator; bei Win Professional dann komplette "Lokale Benutzer- und Gruppenverwaltung"
• Computerverwaltung
  Aufruf direkt mittels compmgmt.msc (Microsoft Snap-In Console für MMC - MS Management Console)
  das "Schweizer Messer" für System, Datenspeicher, Dienste und Anwendungen
  einzelne Konsole "Ereignisanzeige" mittels eventvwr.msc aufrufen
• Systemaktualisierung
  Windows Update Technik, monatliche Patch-Days von MS, Service Packs (s. a. Update Packete z. B. von winfuture.de)
• Benutzerkontensteuerung
  UAC - User Account Control; möglichst die höchste Stufe konfigurieren - dann sogar Nutzung des Win-7-Systems als Admin denkbar; auf die "Schilde" zur Kennzeichnung von Systemaufrufen mit UAC achten
• Explorer
  Windows Dateimanager starten mittels Win + E; Einblenden der Dateierweiterungen und der Systemdateien und versteckten Dateien und Ordner
• Programme ohne Installation
  Hinweis auf portableapps.com - Tools: Free Commander, Screenshot-Tool LightScreen, Lupe Magnifying Glass
• Systemordner und Dateien
  Programme vs. Programme (x86); Users (im Explorer als Benutzer); System32 vs. SysWOW64; Nutzung von Verbindungen (siehe Tool mklink) am Beispiel "Dokumente und Einstellungen" (leitet um in C:\Users)
  Dateien: pagefile.sys (virtuelle Auslagerungsdatei für Virtuelle Speichermanagement VMM); hiberfil.sys (Ruhezustandsdatei; bei MS beachten: Hybrider Standby-Modus - siehe Energiesparpläne; ausschalten in Admin-CMD: powercfg -H off)
• Befehlszeile (cmd)
  cd (change directory)
  dir (directory/verzeichnis anzeigen)
  dir /? (Hilfe zu Programm anzeigen)
  cls (clear screen)
  format c: ;-)
  Netzwerk: ping, ipconfig
• Netzwerktechnik
  erste Analysen mit iponfig /all und ping; die Windows Firewall; Arbeitsgruppen (alles lokal verwaltet) vs. Domains (zentral verwaltet)
  Domain-Auflösung mit hosts-Datei (C:\Windows\System32\drivers\etc\hosts)

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

• System
• dir /a
• powercfg
• ipconfig /all
• hosts

Tag 02 - Donnerstag

• IPv4, IPv6, MAC

Donnerstag, 21.02.2013, 08.30 - 16.00 Uhr

• Rekapitulation, TN-Fragen
• Übung zu ipconfig und ping
  Analyse der Netwerkumgebung mittels cmd und Windows Fenstern
  Wichtig: der Name einer Windows Maschine (hostname) hat nichts mit der Netzwerkkonf zu tun, sondern findet sich bei den Systemeigenschaften
  Anm.: Tool arp -a (ARP Address Resolution Protocol kennt Zusammenhang von MAC-Adresse zu IP-Adresse)
• TCP/IP (Transmission Control / Internet Protocol)
  eine kurze Netzwerkeinführung in die Protokollsuite TCP/IP; IP-Adressen in IPv4 und IPv6
  IPv4: 32 Bit (4 Oktetts) ergeben 2 hoch 32 Adressen; ca 4 Mrd. IP-Adresssen (leider aktuell alle schon vergeben ;-)
  pro Byte Zahlen von 0...255 (00000000 ... 11111111 also 256 Werte)
  IPv6: 128 Bit (eine sehr enorm große Anzahl - siehe Wikipedia-Artikel zu weiteren Erläuterungen)
• Private IP-Adressräume
  privat im Sinne "nicht öffentlich" - also für das eigenen LAN (Local Area Network) im Gegensatz zum WAN (Wide Area Network / Internet)
  Bereiche: (hier: nur die Kurzfassung)
  192.168.X.Y (Subnetzmaske: 255.255.255.0 / 24-Bit Maske / 8 Bit für Hosts = 256 -2 = 254 Rechner)
  172.16.X.Y (255.255.0.0 / 16-Bit Maske / 16 Bit für Hosts 65.534 Rechner)
  10.X.Y.Z (255.0.0.0 / 8-Bit Maske / 24 Bit für Hosts ca. 16. Mio Rechner)
  Automatische Private IP Adressen (APIPA): 169.254.X.Z (255.255.0.0 / 16-Bit Maske)
• IPv4-Adressvergabe (IPv6 funktioniert gänzlich anders!)
  a1 - automatisch) DHCP (Dynamic Host Configuration Protocol) Automatische Vergabe von IP-Adressen und Konfigurationen
  a2 - automatisch) APIPA
  b - manuell) Adressen / Konfigurationen statisch vergeben (manuell)
• Namen auflösen:
  aus macos16 die IP-Adresse 192.168.0.168 auflösen (Forward - auch als Reverse: dann aus IP den Namen auflösen)
  Wird bereit gestellt durch:
  0) HOSTS Datei auf OS (C:\Windows\System32\drivers\etc\hosts)
  1) DNS - Domain Name Server
  2) nur bei MS TCP/IP: NetBios-Name Auflösung über TCP/IP (NetBT)
• Netzwerktechnik
  Fast Ethernet 100 MBit/s (Mb/s; Mbps) in MByte/s (MB/s) => 12,5 MB/s
  Giga Ethernet 1000 MBit/s in MByte/s (MB/s) => 125 MB/s
  Controller-Schnittstelle PCIe (PCI Express Chipsätze)
  Konfiguration der Netzwerkadapter über Bindungen an
  Clients (Client für Microsoft Netzwerke),
  Dienste (Datei- und Druckerfreigabe für Microsoft Netzwerke) und
  Protokolle (Internetprotokoll Version 4 (TCP/IPv4))
  Netzwerkprofi-Analysetools: Wireshark (vormals Ethereal)
• NTFS
  New Technology File System -> Register: Sicherheit -> Zugriffsschutz auf Benutzerebene
  früher/alt: FAT32 (File Allocation table) kennt keine Berechtigungen
  Anm.: ab Morgen dann Register: Freigabe -> Zugriffsschutz bei Zugriffen über das Netz
• Benutzerverwaltung
  Neue Benutzer angelegt und getestet; Benutzerprofile erst nach erstmaliger Anmeldung vorhanden! Benutzerprofile mittels NTFS gegenseitig vor Zugriffen durch Benutzer gesichert
• Remotedesktop
  Einrichtung von Remotedesktop-Sitzungen zwischen TN-PCs; Aktivierung der Remoteeinstellung für Remotedesktop; RDP-Server steht nicht bei Home-Varianten zur Verfügung - dort nur der Client (mstsc - Microsoft Terminal Service Client - Remotedesktopverbindung)

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

• IPv4, IPv6, MAC
• Benutzerkontensteuerung
• NIC-Bindungen
• Hostname
• Admin und UAC

Tag 03 - Freitag

• Freigabe

Freitag, 22.02.2013, 08.30 - 16.00 Uhr

• Rekapitulation, TN-Fragen
• Powermanagement
  klassisch: APM (Advanced Powerm. - Beispiel: Rechner schalten sich bei "Herunterfahren" aus)
  modern: ACPI (Adv. Configuration Powerm. Interf. - Mischung aus Resourcenverteilungen und Stromsparmanagement)
  alles beginnt im BIOS (oder aktuell: UEFI)
  siehe auch Netzwerkadapter-Eigenschaften im Gerätemanager (devmgmt.msc)
• Große Übung: Benutzerverwaltung und Freigaben
  Szenario:
  Mitarbeiter Abteilung A: Schulze, Meier, Müller
  Projektordner: Datenlaufwerk(D):\projekt-bosch
  Plan: Exclusiver Zugriff auf Ordner nur für Benutzer der Abteilung A
  Lösung: Gruppe AbteilungA kreieren und die 3 Benutzer als Mitglieder aufnehmen!
  "Problem": wenn man die Gruppe Benutzer entfernen möchte, dann muss man die Vererbungen aus der übergeordneten Struktur aufheben und die NTFS-Rechte manuell passend setzen!
  Wichtig: Rechte bitte immer an Gruppen vergeben, so kann man über die Gruppenzugehörigkeiten einfach und flexibel Änderungen durchführen!
• Große Übung: Zugriffe über das Netzwerk
  Szenario: (Freigabe auf Rechner macosdoz)
  Ordner: (auf einem Datenlaufwerk) d:\projekt-netzwerk
  Ziel: Mitarbeiter können von anderen PCs aus den Ordner im Windows Explorer öffnen und bearbeiten
  Umsetzung:
  Ordner "projekt-netzwerk" freigeben
  Hinweis: Netzwerk-Freigabe-Assistent möglichst deaktivieren! (Seite 110 im Skript)
  Freigabe-Berechtigung: JEDER / LESEN  (später auch: JEDER / Vollzugriff)
  genauer: JEDER BERECHTIGTE! WER ist denn da hier berechtigt? Alle (aktiven) Benutzer in meiner "Lokalen Benutzer- und Gruppen"-Verwaltung!
  Zugriff von 2./anderem PC:
  mittels Windows Explorer und Eingabe des UNC-Pfads:
  \\rechnername\freigabename\ordner\unterordner\datei.ext
  \\macosdoz\projekt-netzwerk
  Berechtigung (Authentifizierung) durch Fernanmeldung
• Administrative Freigaben:
  C$, D$ (Laufwerke); IPC$ (für Remote/Remotedesktop); Admin$ (c:\windows)
  Berechtigung: nur für Administratoren zugängig
  Erklärung zum angehängten $ : versteckt die Freigabe im Netz!
• Freigaben manuell und als Laufwerk verbinden
  manuell über Windows Explorer und UNC-Pfad (inklusive möglicher Passwortspeicherung im "Tresor" (Systemsteuerung - Anmeldeinformationen) oder über Netzlaufwerk verbinden (Mapping)
  Befehlszeile (Beispiel für LW P mit Wiederherstellung): net use P: \\rechnername\freigabe /persistent:yes
  Aufhaben des LW-Mapping mittels: net use P: /delete
• Skripte
  klassisch als Batchdateien - heute auf NT-Systemen eher als CMD-Dateien verwaltet
  kleines Beispielskript mit @echo off und pause Das ist ein Test...
  Aufruf in Befehlszeile (auch ohne cmd-Endung)
• Path (Pfad)
  die Umgebungsvariablen in der Erweiterten Systemumgebung eingesehen
  Temporärvariablen für User und System: %temp%, %tmp%
  Pfadliste für Ordner in denen aufgerufene Skripte jenseits des aktuellen Ordners (Arbeitsverzeichnis - Working Directory) nachgeschlagen werden sollen
• Benutzer / Benutzerprofile
  die Benutzerkonten werden durch eindeutige Kennung (Security Identifier - SID) im System repräsentiert; daher möglichst Benutzer nicht löschen, sondern lediglich deaktivieren, damit man diese Kennungen im System erhält
  die Benutzerprofile werden in den erweiterten Systemeigenschaften mit einem Extra-Dialogfenster zum Löschen angeboten
• Automatismen
  automatische Ausführung von Skripten und Programmen über den AutoStart-Ordner für Benutzer (oder Alle Benutzer - Public/Öffentlich)
  weitere gut drei Dutzend Möglichkeiten über die Registry des Systems: Analyse mittels Bordmittel msconfig oder einem Sysinternals Tools autoruns
  Anm.: bitte nicht beide nutzen, sondern für ein Tool entscheiden
  Automatische Benutzeranmeldung: netplwiz aufrufen und konfigurieren (Website mit Beispiel)
• Dienste (vs. Programme)
  laufen im Systemumfeld mit mehr Start- und Konfigurationsoptionen (siehe Computerverwaltung - Dienste oder direkt services.msc)
  benötigen also auch keinen angemeldeten Benutzer!
• Letzte TN-Fragen, Feedback, TN-Bescheinigungen

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

• Bindungen einschränken
• path
• autoruns vs. msconfig
• Dienste
• NIC konfigurieren
• Lokale Benutzergruppe
• NTFS-Vererbung
• Wireshark
• Freigabe

Vielen Dank für Ihr tolles Feedback und Interesse an weiteren, vertiefenden Seminaren (Stichwort: Netzwerktechnik).
Ihr Trainer Joe Brandes