Dem Jahresrhythmus der Seminare des PC-Systembetreuers folgend findet bei der VHS Braunschweig vom 29.11. - 03.12.2010 ein Bildungsurlaub zum Modul "Windows Server" statt. Schwerpunkt wird die praxisorientierte Darstellung der Domainverwaltung mit einem Server 2008 R2 sein!
Hier die Rahmendaten zu unserem Seminar:
Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.03
Zeiten: Mo., 29.11. bis Fr., 03.12.2010; jeweils 08.30 - 16.00 Uhr
Prüfung: Mi, 08.12.2010 in Raum 2.03, 17.30 Uhr (3 TN)
Status Erstkorrektur: erledigt - 20101210 - ich gratuliere allen Teilnehmern zu der bestandenen Prüfung! Ihr stolzer Trainer.
Wir wünschen - wie immer - viel Spaß und Erfolg bei unseren Seminaren. Hier unser "Roter Faden" durch die Woche ...
Ihr Trainer Joe Brandes
Montag, 29.11.2010, 08.30 - 16.00 Uhr
- Seminar besprochen - Introphase - Bitte um Feedback und Rückfragen
Interesse an Prüfung besprochen: aktuell 4 Interessenten - Server 2008 R2
Versionen/Editionen, Vorgänger der NT-Technik, 32- und 64-Bit - Planung der Netz- und Domänenenstrukturen (siehe Scans)
- Fachbegriffe eingeführt:
Active Directory, Domäne, DNS für AD - Installationen von Clients (Windows 7 Prof) und Servern
- DHCP Installation (Rolle auf Server) und Konfiguration
wichtig: späteren DNS sauber in IP-Konfigurationen bedenken! - Dokumentation des heutigen Seminartags:
Dienstag, 30.11.2010, 08.30 - 16.00 Uhr
- Rekap und TN-Fragen
hier: DNS: Root - Top Level Domain (TLD) - Domain - SubDomain - Hostname - Implementierung der Sub-Domänen sub01 bis sub03
- DomainController bereitstellen:
Rolle: Active Directory Domänendienste (dcpromo.exe)
Bei DC für "Hauptdomäne" musste der DHCP autorisiert werden (siehe Dynamisches DNS - DDNS) - Tests mit nslookup (forward-lookup - DNS muss funzen!)
- Fernwartung mittels RD (Remote Desktop - vormals Terminal Services)
Client: mstsc (Microsoft Terminal Service Client) - Übung AD: neue OU "ou-admins" mit neuen TN-Admins für Übungen an den DCs und Nutzung von RD
Mittwoch, 01.12.2010, 08.30 - 16.00 Uhr
- Rekap und TN-Fragen
- Bootvorgang
MBR, Partitionstabelle, primäre aktive Partition, Bootsektor
Bootmanager bootmgr und Bootcode in \BOOT\BCD - Erweiterte Startoptionen (F8)
neu: System reparieren - Datenträgerverwaltung
Basisdatenträger, Volumes, 4. Partition als Erweiterte Partition - Microsoft Management Console (MMC)
enthält Snap-Ins: die Server-Verwaltung bietet "Schweizer Messer"
Beispiele: compmgmt.msc, eventvwr.msc, ... - Backup:
Feature für Windows Serversicherung nachinstallieren
Volumes werden als Virtual Harddisks (*.vhd) gesichert und können über Datenträgerverwaltung in ein System "gehängt" werden
Achtung: System/Start-Partitionen nicht in demselben System integrieren
Fachbegriffe: Komplettsicherung, Zuwachssicherung (inkrementell, differentiell), Mehrgenerationen-Prinzip, Räumlich Trennung und Absicherung der Medien und Server - RSAT
Remote-Server Administration Tool - NAT-Routing auf "Hauptserver" konfiguriert
StdGateway per DHCP, DNS per Weiterleitung - AGDLP
Account - Global Group - Domain Local Group - Permissions
Standardprinzip der Benutzer- und Gruppenzuordnungen in der Domäne - OUs erstellt und gelöscht
Tipp: "versehentliches Löschen" lässt sich über "Ansicht - erweiterte Features" auf Registerkarte "Objekt" deaktivieren
Donnerstag, 02.12.2010, 08.30 - 16.00 Uhr
- Rekap und TN-Fragen
Koordination Prüfung: nä Mittwoch, 08.12.2010, Raum 2.03, 17.30 Uhr
Bitte Anmeldung über www.vhs-braunschweig.de nicht vergessen! - Benutzer in AD erstellen und bearbeiten
Register: Konto, Profil, Mitgliedschaften, ... - Profile:
Ordnerstruktur, ntuser.dat, lokal, servergespeichert, verbindlich (mandatory - ntuser.man)
Systemeigenschaften - Benutzerprofile nutzen zum löschen von Profilen! - Techniken der Benutzer-/Gruppenverwaltung nicht mit den Organisationseinheiten (OUs) vermengen
- UNC-Pfade:
\\server\freigabe\Ordner\Unterordner\Dokumente.xyz
z.B.: \\dc-00-r2\nutzerdaten - Freigabe-Berechtigungen vs. NTFS-Sicherheit
- OUs nutzen, um die AD-Objekte zu strukturieren
Beispiel: Abbildung der Firmenstruktur - Praxis: Gruppenrichtlinien mit Gruppenrichtlinien-Verwaltungskonsole
Ordnerumleitung und "Ausschalten der Bildschirmauflösungen" auf Clients
Gruppenrichtlinienobjekte (GPOs) in Ordnerstruktur c:\windows\sysvol\sysvol\domain.local\policies
Verknüpfungen zu OUs/UnterOUs, Domains, DCs, Standorte'
Aufteilung: Computerkonfiguration, Benutzerkonfiguration
gpupdate /force - Freigaben auf Server (siehe auch net share in cmd)
$ (im Netz versteckt), administrative Freigaben, Assistenten für Freigabe deaktivieren
Freitag, 03.12.2010, 08.30 - 16.00 Uhr
- Rekap und TN-Fragen
- Wiederholung Praxis mit OUs und Gruppenrichtlinien
Vererbungen, Stufungen/Hierarchien: Site, Domain, OUs - Virtualisierung für RAID
Geschwindigkeit und/oder Ausfallsicherheit
gezeigt mit Virtueller Maschine (VirtualBox)
Raid 0 - Striping
Raid 1 - Mirroring (System-/Start-Laufwerk Server!)
Raid 5 - Striping mit Parität (Fehlerkorrektur) - Druckserver
Spoolordner, Treiber, Druckerpool - Spezial: Recycle Bin (Powershell)
Vorraussetzung: Gesamtstruktrufunktionsebene "2008 R2" (FFL Forest Function Level
Coding s.u. - DFS - Distributed File System (Youtube-Videos engl.)
Domänenbesierte und Eigenständige DFS-Stämme
Bei Domänen-DFS-Stämmen automatische Replikation - TN-Unterlagen, Bescheinigungen und Feedback
# mit Hilfe der "Power Shell Modules" den Papierkorb aktivieren: Enable-ADOptionalFeatures 'Recycle Bin Feature' -scope ForestOrConfigurationSet -target 'bu.lokal' # Papierkorb kann nicht wieder entfernt werden! # Objekte deren Anzeigename mit "Joe" beginnt - auch gelöschte (!) - anzeigen: Get-ADObject -filter {displayname -like "Joe*"} -IncludeDeletedObjects # In einem Zug ein bestimmtes Object wiederherstellen: Get-ADObject -filter {displayname -eq "Joe Papierkorb"} -IncludeDeletedObjects | Restore-ADObject
"Top 10" - Prüfungsvorbereitung Windows Server 2008 R2
Anm: bitte auch an den Download LZK/BWR zum Modul denken!
- Begriffe Serverinstallation und Servertechnik
- Active Directory installieren und konfigurieren
- Einsatz von Gruppenrichtlinien
- Berechtigungen bei Freigaben und NTFS (Register Sicherheit)
- Benutzerprofile
- Druckserver
- Backup
- Netzwerktechnik (DNS, DHCP)
- Bootvorgang
- wichtige Dateien auf C:
Vielen Dank nochmals für Ihr freundliches Feedback!
Ihr Trainer Joe Brandes