Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation: Windows Server 2003, brauche meinungen

Mitglied: Euro2k

Euro2k (Level 1) - Jetzt verbinden

01.08.2006, aktualisiert 09:48 Uhr, 7417 Aufrufe, 1 Kommentar

Hallo,
ich habe ein Schulprojekt gehabt. Thema war:

-Einrichtung und Konfiguration eines Schlüsselfertigen Windows 2003 Server Systems.
-Installation von Windows 2000 und Aufnahme in eine Domäne.
-Installation von Windows XP über den Remoteeinstallationsdienst.

So nun möchte ich mal meine Doku posten und möchte gerne wissen was ich besser machen könnte. Ich finde es ähnelt sehr einer Anleitung. Leider weiß ich nicht wie ich es besser machen könnte. Screenshots fehlen sowie rechtschreibung bitte nicht beachten. Vielen Dank

Aufgabenstellung

Ich habe mich für ein Netzwerkprojekt entschieden, da ich in meinem Praktikum mit Netzwerken in Kontakt kam und mir dieses Spaß bereitet.
Meine Aufgabe ist es einen "Windows Server 2003" einzurichten. Um das Projekt noch interessanter zu machen habe ich mir außerdem folgende Features überlegt die ich umgesetzt habe. Serverbasierte Profile erstellen, Einrichtung vom Heimat- und Publicverzeichnis, Netzlaufwerke über Login Scripts zuweisen, Ordnerumleitung (Eigene Dateien)und die Installation per RIS-Server.


Hardwarekomponenten

Für den Server bekam ich einen 700MHz Rechner mit Standardmäßig 128MB Arbeitsspeicher. Dies empfand ich für einen Server zu wenig. Ich rüstete ihn auf 256MB auf. Auch mein Client hatte die gleichen Spezifikationen. Für eine einfache Workstation genügt das. Außerdem hatte ich mein eigenes Notebook das Später für den RIS-Server Verwendung findet.


Netzkonzept
http://home.arcor.de/Euro2k/Bild1.jpg

Windows Server 2003 Einrichtung

Installation

Im Server befindet sich eine 20GB Festplatte. Über die CD wird das Setup automatisch gestartet. Eine Partition wird für das System erstellt eine zweite für den RIS-Server. Diese wird später benötigt. Eine Serverinstallation läuft wie eine Workstation Installation ab.
Nach der Installation habe ich dem Server eine Feste IP-Adresse sowie einen Netzwerknamen gegeben. Diese Daten stehen auch in meinem "Netzwerkkozept". Die IP-Adresse muss in dem Netzwerksegment 192.168.5.x liegen. Die Standardmaske ist 255.255.255.0. Einen Gateway brauche ich nicht anzugeben, da mein Projekt in einem Eigenständigen Netzwerk läuft und keinen Kontakt zum Schulnetzwerk hatte. Unsere Eingaben werden bestätigt und sind nun abgeschlossen.

Einrichtung vom "Domänencontoller"

Über den nützlichen Serverkonfigurationassistanten ist es nun möglich den Server zum Domänencontoller hochzustufen. Als Option muss "Domänencontoller für einen neue Domäne" ausgewählt sein, da wir noch keine Domäne haben.
Nun kommen wir zu den DNS Optionen wo wir die zweite Option wählen. Mit dieser Einstellung wird der DNS-Dienst nun nachinstalliert.
Jetzt können wir uns einen DNS-Namen für unsere Domäne überlegen. Ich habe mich für "home.local" entschieden.
Im nächsten Fenster trägt man Als Net-Bios Namen den gleich Namen wie die Domäne heißt ein.
Die restlichen Fenster sind mit Standardeinstellungen versehen und können durchgeklickt werden. Nach einer Zusammenfassungsscreen kann der Server zum Domänencontroller hochgestuft werden. Danach ist ein Neustart zwingend erforderlich.
Bei der Anmeldung erscheint neben Benutzername und Kennwort ein weiteres Feld namens" anmelden an". Hier erscheint der NET-Bios Name den wir zuvor ausgewählt haben.

DNS (Domain Name System)

Nun kommen wir zu einem der wichtigsten Dienste. DNS dient zur Auflösung von Namen, z.B. "Server", in IP-Adressen, z.B "192.168.5.0". Das ganze gibt es auch noch umgekehrt. Hier werden IP-Adressen in Namen aufgelöst. Diese beiden Verfahren nennen sich foorward-lookup- und reverse-lookupzone. Bei der Einrichtung des Active Directorys wurde mit der Eingabe des DNS-Namens automatisch die fordward-lookupzone automatisch erstellt und konfiguriert. Zuerst tragen wir den TCP-IP Einstellungen des Servers unter DNS die IP des Servers ein. Damit DNS einwandfrei funktioniert müssen wir noch die reverse-lookupzone erstellen. Im DNS-Fenster finden wir schon als Symbol unseren Server ganz oben. Darunter finden wir die forwardlookupzone, dann unseren Domain Eintrag und als relevantes unsere reverse-lookupzone. Um eine neue Zone zu erstellen klickt man mit der rechten Maustaste auf diesen Eintrag und wählt "neue Zone". Es muss eine primäre Zone erstellt werden. Im nächsten Dialog muss die Netzwerkerkennung eingetragen werden. Auch wenn es eine reversezone ist, muss die IP-Adresse vorwärts eingegeben werden.
Nach der Zonenerstellung muss noch ein Zeiger erstellt werden. Wieder rechte Maustaste und "Neuer Zeiger Eintrag" wählen. Hier wird einfach die IP des Servers, sowie weiter unten der Hostname eingetragen. Die Lokale Einrichtung von DNS ist nun abgeschlossen. Für den Fall das Clients im Internet surfen könnten sollte noch eine Weiterleitung eingerichtet werden, damit DNS-Namen die der Server nicht auslösen kann an einen anderen DNS-Server z.B den vom Provider weitergeleitet werden.


DHCP (Dynamic Host Configuration Protocol)

DHCP ist der zweitwichtigste Dienst und dient zu Vergabe von IP-Adressen. Da dieser Dienst nicht vorinstalliert ist müssen wir ihn nachinstallieren. Dies geschieht in der Systemsteuerung -> Software -> Windowskomponeten hinzufügen.
Nach der Installation können wir die DHCP Konsole starten. Was auffällt ist ein roter Pfeil der unseren Server verziert. Um diesen auf ein positives Grün umzustimmen, muss der Server authorisiert werden, also wieder rechte Maustaste auf den Server und
"autorisieren" wählen.
Zuerst müssen wir einen IP-Adressbereich festlegen aus dem die Clienten später ihre IP-Adressen beziehen. Wichtig ist dabei, dass der Bereich nicht zu klein oder zu groß gewählt wird, da er sich im nachhinein nicht mehr ändern lässt. Zusätzlich kann Adressen aus diesem Bereich auschließen falls welche reserviert werden sollen. Im nächsten Dialog lässt sich die Leasedauer einstellen. Sie gibt an wie lange eine Ip-Adresse an einem Host gültig ist bevor sie neu vergeben wird. Die DHCP Optionen sollen natürlich jetzt für diesen Bereich konfiguriert werden.
Außerdem muss noch der DNS-Namen des Servers eingetragen. Hier kann auch kontrolliert werden ob dieser richtig in die Ip-Adresse aufgelöst wird.
Die Grundlegenden Einstellungen sind nun abgeschlossen und sollten korrekt funktionieren.







Client-Installation

Nun kann sich an die Installation des Clienten machen. Man installiert ein ganz normales "Windows 2000 Workstation". Dies sollte kein Problem darstellen.


Aufnehmen von Clienten in die Domäne

Um eine Clienten aufzunehmen geht man in die TCP/IP Einstellungen und schaut ob die IP Adresse und DNS- Adresse auf automatisch beziehen steht, da wir ja einen DHCP Server sowie DNS laufen haben.
In den Systemeigenschaften unter der Registerkarte Computername kann man eine Domäne eintragen. Standard war vorher eine Arbeitsgruppe. Nun muss man sich mit einem Administrator Account ausgeben um den Rechner in die Domäne heben zu können. Nach einem Neustart kann man sich nun lokal oder an der Domäne anmelden.
Im Active Directory wurde nun automatisch ein neues Computerkonto erstellt. Auch in der DNS Konsole sollte man nun einen neuen Eintrag finden.


Anlegen von Usern und Serverbasierte Profile

Nun kommen wir zu einem wichtigen Punkt was die Verwaltung von Usern und Computer sowie alle anderen Netzwerkobjekte. All dies wird im "Active Directory" veraltet.
Ich habe für mein Projekt verschieden User angelegt. Diese kann man ganz leicht im AD erstellen. Dazu muss man einen Benutzernamen erstellen sowie ein Kennwort. Da die Kennwortrichlienen sehr kompliziert ist habe ich sie über die Gruppenrichtlienen vereinfacht. Nun können wir auch nicht komplexe Kennwörter wählen. Mit diesem User kann man sich dann an einem Clienten an der Domäne anmelden.
Jeder User hat ein eigenes Profil. In diesen werden Symbole, Desktopdateien, allgemein das Visuelle Aussehen der Arbeitsfläche gespeichert. Damit sich jeder User an jedem Clienten anmelden kann und sein persönliches Profil zur Verfügung hat, arbeitete man mit Serverbasierten Profilen. Das bedeutet, dass Profile nicht auf dem Clienten sondern auf dem Server in einem Ordner abgelegt werden.
Hierzu legen mit einen Ordner an, den gibt man mit der versteckten Freigabe frei. Außerdem ändert man die Berechtigungen. "Jeder" wird entfernt und durch "Domänenenbenutzer" und "Domänenadmins" ersetzt.
Damit die Profile nun auch wirklich gespeichert muss man in den Kontoeigenschaften des Users in dem Register "Profil" unter Profilpfad unseres freigegebenen Ordners angeben.
Die Variable %USERNAME% wird dabei durch den eigentlichen Usernamen ersetzt, was ihr durch erneutes Aufrufen der Eigenschaften des Users kontrollieren könnt.


Heimatverzeichnis


Dieses ist ein Verzeichnis auf das der User Zugriff um dort seine Dateien zu speichern. Gespeichert wird natürlich auch auf dem Server. Das hat den Vorteil das die Festplattenkapazität nicht vom jedem User mit Daten belegt wird und der User hat seine Daten genauso wie das Profil an jedem Clienten.
Um dies zu realisieren muss man wie für die Serverbasierten einen verstecken Ordner freigeben. Auch die Berechtigungen übernehmen wir. Um diesen Vorgang abzuschließen tragen wir unseren Pfad nicht im Benutzerprofil sondern als Basisordner ein. Hier wählen wir die Option "verbinden von". Ich habe den Laufwerksbuchstaben "H" wie home gewählt.


Ordnerumleitung

In diesem Feature leite ich den Inhalt von den "Eigene Dateien" in das Heimatverzeichnis um. Auch so können nicht erfahrene User ihre Daten einfach speichern, da jeder die "eigenen Dateien" kennt.
Hier kommt wir das erste Mal mit den Gruppenrichtlinien in Berührung. Um diese zu bearbeiten muss man die Group-Policy-Management-Console, kurz GPMC genannt installieren, da sie nicht Standard ist. Sie wird von Microsoft zum download bereitgestellt. Nach der Installation öffnen wir diese Konsole. Als ersten muss man beachten, dass man die Finger von den Default Domain Policy" und der "Default Domain Controllers Policy" lässt. Falsche Einstellungen können die ganze Domäne lahm legen. Einzig die Kennwort-Komplexität kann über die "Default Domain Policy" gesteuert werden.
Nun erstellt man ein neues Gruppenrichtlienenobjekt, das man einfach Ordnerumleitung nennt. Das erstellte Objekt klickt man nun mit der rechten Maustaste an und wählt bearbeiten. Die Gruppenrichtlinien sind unterteilt in Computer- und Benutzerkonfiguration. Die Ordnerumleitung ist eine Benutzerkonfiguration. Dort finden wie den Unterpunkt "Ordnerumleitung", darunter den Punkt" Eigene Dateien", da wir diesen umleiten wollen gehen wir hier in die Eigenschaften und ändern den Zeilordner auf "In das Basisverzeichniss des Benutzers kopieren". Nun ist die Umleitung eingerichtet, aber noch nicht verknüpft. Um es zu verknüpfen, nimmt man die "Ordnerumleitung" und zieht es bei gedrückter linker Maustaste auf den Eintrag "home.local".






Installation per RIS-Server


Der Remoteinstallationservice dient dazu eine Installation fürs Netzwerk ohne jegliche Wechselmedien durchzuführen(CD, DVD). Da dieser Dienst nicht vorisnalliert muss er also Windows komponnente hinzugefügt werden. Nach der Installation muss der Server neu gesatrtet werden..
Jetzt kann das RIs-Konfigurationstoll gestartet werden. Es muss ein Verzeichnis für die die Installationsordnerstruktur angelegt werden. Hier kommt unsere Partion vom Anfang der Serverinstalltion ins Spiel. Der RIS-Dienst verlangt ausdrücklich eine eigene Partition.
Der RIS-Server reagiert standardmäßig auf alle Client-Anfragen, Soll er nur auf Arbeitsstationen die über ein Computerkonto im active Directory verfügen reagieren muss die Option "Unbekannten Clients nicht antworten" aktiviert werden.
Jetzt kann auch schon ein Installationsimage erstellt werden. Hierfür brauchen einmalig die Windows XP CD.
Man kann das Image bennenen und einen Infotext hizufügen. Danach wird das Image erzeugt.
Danach muss ich ein neues Computerkonto für meinen Laptop erstellen. In dem Konto trage ich die UUID bzw. GUID ID ein. Diese ist neben der MAC-Adresse einmalig und dient zur authorisierung am RIS Server, da diese beim netzwerkboot des laptops überprüft wird.
Das Tool zur Konfiguration des RIS findet man in den Eigenschaften des Computerkontos des Servers. Hier gibt es einen Karteireiter Remoteinstallation.
Hier können die Images verwaltet werden.
Nun muss noch eine Antwortdatei erstellt werden. In Ihr befinden sich alle Informationen um eine Komplett unbeaufsichtigete Installation durchzuführen. Diese Antwortdatei wird mit dem Programm Setupmgr.exe erstellt. Dieses Programm ist auf der Windows Server 2003 CD im Verzeichnis \Support\Tools in der Kabinettdatei deploy.cab enthalten.
Nach Bestätigung des Willkommensbildschirms wählt man den Punkt Vorhandene Antwortdatei ändern aus. Den Hinweis, das diese SIF-Datei nicht mit dem Installations-Manager erstellt wurde, bestätigt man mit Ja um die vom RIS-Server vordefinierten Einstellungen zu laden.
In den folgenden Fenstern Installationstyp und Produkt sollte jetzt die Option zw. Windows XP Professional bzw. unser erstelles Image schon vorgewählt sein.
Im nächsten Dialog wählen wir die Vollautomatisierte Installation.
Jetzt bestätigt man noch die EULA und dann landet man im Fenster mit den wichtigen Einstellungen für die Installation:

Allgemeine Einstellungen
 Name der Organisation
 Anzeigeeinstellungen
 Zeitzone
 Product Key (Lizenzschlüssel)
Netzwerkeinstellungen
 Administratorkennwort
 Netzwerkkomponenten

Erweiterte Einstellungen
 Telefonie
 Regionale Einstellungen
 Sprachen
 Browser- und Shelleinstellungen
 Installationsordner
 Drucker installieren
 Einmaliges Ausführen
 Zusätzliche Befehle
 Text für die Setup-Informationsdatei

Nach dem Eingeben aller wichtigen Daten wird die Antwortdatei nun erstellt.
Diese Antwortdatei müssen wir nun noch unseren Image hinzufügen. Hierzu gehen wir wieder ins Active-Directorsy suchen den Server und suchen den Karteireiter Abbilder. Nun klickt man auf hinzufügen, wählt die Option "Einem vorhandenen Abbild eine Antwortdatei zuweisen" und bestätigt mit Weiter. Nun wählt man die Antwortdatei aus und das Image mit dem es verküft werden soll. Jetzt kann dieser Vorgang abgeschlossen werden.
Um eine RIS-Installation durchzuführen hängen wir den Laptop ans Netzwerk und starten ihn. Wir drücken F12 um übers Netzwerk zu booten. Nun springt der DHCP-Dienst an und weist dem Laptop eine IP zu. Nun wird der OS-Chooser gestartet. Hier müssen wir uns mit unserem Administrator Account anmelden. Danach wählen wir das Image das instaliert werden soll. Im nächsten Bildschrim erscheint noch mal eine Zusammenfassung und ein Hinweis dass alle Daten der Festplatte gelöscht werden. Nun startet die Installation. Danach ist der Laptop betriebsbereit und wir können uns an der Domäne anmelden.


Resumee

Das Projekt hat mir sehr viel Spaß gemacht. Es wird mir sicherlich später bei der alltäglichen Arbeit helfen, da solche Systeme in Betrieben genutzt werden.
Mitglied: MarcBecker
01.08.2006 um 09:48 Uhr
DNS:
"Die Lokale Einrichtung von DNS ist nun abgeschlossen. Für den Fall das Clients im Internet surfen könnten sollte noch eine Weiterleitung eingerichtet werden, damit DNS-Namen die der Server nicht auslösen kann an einen anderen DNS-Server z.B den vom Provider weitergeleitet werden."

Wenn du die Weiterleitung deines DNS erwähnst, damit lokale Clients auch im Netz surfen können, dann solltest du auch erwähnen, dass dann der "Gateway"-Eintrag gesetzt werden muss.

Aufnehmen von Clienten in die Domäne:
Hier sollte erwähnt werden, dass es im BS Windows XP nur in der Professionell Variante möglich ist, Computer in die Domäne zu heben.

Anlegen von serverbasierten Profilen
"Jeder" wird entfernt und durch "Domänenenbenutzer" und "Domänenadmins" ersetzt.
Damit die Profile nun auch wirklich gespeichert muss man in den Kontoeigenschaften des Users in dem Register "Profil" unter Profilpfad unseres freigegebenen Ordners angeben."

Jeder muss mindestens Leserechte haben, sont treten im allgemeinen Betrieb regelmäßig Probleme auf (meine Erfahrung).

Im allgemeinen (ich weiß ja nicht, was dein Lehrer verlangt) finde ich diese Beschreibung zu oberflächlich gehalten. Mir fehlen nähere Details, z.B.
- ein kleines Schaubild, wie IP-Adressen zugewiesen werden mittels DHCP
- kurze Erläuterung, warum ActiveDirectory und wieso es die Arbeit erleichtert
- usw.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Windows Tools
Dokumentation - Verschlüsselung
gelöst Frage von Xaero1982Windows Tools10 Kommentare

Hallo Zusammen, ich wollte eine kleine Kundendokumentation erstellen in der ich alle Informationen zum Kunden sichere, wie z.B. IP ...

Sicherheit
Eure Meinung zu Virenscannern?
Frage von sven784230Sicherheit20 Kommentare

Hallo zusammen, die Meinungen wenn es zu Virenscannern kommt, sind ja meist sehr gespalten. Die einen sind der Meinung, ...

Windows Tools

Empfehlung Dokumentation Lizenzmanagement

gelöst Frage von xbast1xWindows Tools5 Kommentare

Hallo zusammen, durch ein Microsoft SAM bin ich nun auf der Suche nach einem Tool (möglichst kostenfrei) um den ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript14 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...