Ulrich Schlüter
Integrationshandbuch Microsoft-Netzwerk
Ulrich Schlüter
Integrationshandbuch Microsoft-Netzwerk
- Buch
- Merkliste
- Auf die Merkliste
- Bewerten Bewerten
- Teilen
- Produkt teilen
- Produkterinnerung
- Produkterinnerung
Dies ist ein Integrationshandbuch im besten Sinne: Das Wissen um das Zusammenspiel von Microsoft Windows Server 2000/2003, Active Directory, Windows XP Professional, Office XP/2003 oder Exchange Server ist sehr komplex. Administratoren, die nach einer Gesamtlösung suchen, stellen fest, dass es immens viele Informationen, Fehlerbeschreibungen, Service Packs, Patches und Hotfixes zu den Einzelprodukten gibt, aber keinen Lösungsansatz, der dieses Wissen bündelt und in Beziehung setzt. Schritt für Schritt wird ein Gesamtsystem implementiert, das nicht nur über einen kurzen Zeitraum läuft, sondern…mehr
Dies ist ein Integrationshandbuch im besten Sinne: Das Wissen um das Zusammenspiel von Microsoft Windows Server 2000/2003, Active Directory, Windows XP Professional, Office XP/2003 oder Exchange Server ist sehr komplex. Administratoren, die nach einer Gesamtlösung suchen, stellen fest, dass es immens viele Informationen, Fehlerbeschreibungen, Service Packs, Patches und Hotfixes zu den Einzelprodukten gibt, aber keinen Lösungsansatz, der dieses Wissen bündelt und in Beziehung setzt. Schritt für Schritt wird ein Gesamtsystem implementiert, das nicht nur über einen kurzen Zeitraum läuft, sondern wartbar bleibt und später auf neue Versionen upgedated werden kann.
Produktdetails
- Produktdetails
- Verlag: Galileo Press
- ISBN-13: 9783898424028
- ISBN-10: 3898424022
- Artikelnr.: 26606750
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
- Verlag: Galileo Press
- ISBN-13: 9783898424028
- ISBN-10: 3898424022
- Artikelnr.: 26606750
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
Ulrich Schlüter, gelernter DV-Organisator und MCSE, ist seit vielen Jahren als Systemadministrator an der Universität Münster und in der freien Wirtschaft tätig. Bereits in seinem 1995 erschienenen Buch "Windows 3.11 und Office 4.3 unter Novell NetWare 3.x/4.x" machte er auf die zunehmende Bedeutung von Microsoft in Netzwerkbetriebssystemen aufmerksam und befasste sich anschließend intensiv mit den Microsoft Server-Produkten. In mehreren großen Projekten war er mit der Einführung von Active Directory betraut.
Teil ... I
1 Die Grundinstallation des Windows Servers 25
... 1.1 Die Installation des ersten Windows Servers 25
... 1.2 Supporttools und das Windows Server Resource Kit installieren 29
... 1.3 Grundeinstellungen in Windows Server vornehmen 29
... 1.4 Optionen der Ereignisprotokolle festlegen 33
... 1.5 Den Internet Explorer konfigurieren 33
... 1.6 Ein weiteres Betriebssystem installieren 34
2 Die Implementierung des Active Directory 37
... 2.1 Die Domäne Testfirma.de einrichten und das Active Directory erstellen 37
... 2.2 Ein wenig Kritik an den Produkten 39
... 2.3 Die Domäne in den "Einheitlichen Modus" bringen 44
... 2.4 Den Standort umbenennen 45
... 2.5 Das Konto "Administrator" zur Sicherheit später umbenennen 45
... 2.6 Das komplette Administrationspaket adminpak.msi installieren 46
... 2.7 Das TCP/IP-Protokoll für DNS konfigurieren 47
... 2.8 Die Konfiguration von DNS 50
... 2.9 Überprüfung der DNS-Konfiguration 55
... 2.10 DHCP konfigurieren 58
... 2.11 WINS konfigurieren 65
3 Die Installation der Exchange-Organisation 71
... 3.1 Die Installation des Exchange 2000 Servers 71
... 3.2 Ein erster Blick auf den Exchange 2000 Server 74
... 3.3 Der Zugriff auf "Public Folders" über das Dateisystem wird ab Exchange Server 2003 nicht mehr unterstützt 75
... 3.4 Die Exchange-Organisation in den einheitlichen Modus umschalten 77
... 3.5 Outlook auf dem Testserver installieren 78
... 3.6 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 81
... 3.7 Einfache Groupware- und Workflow-Funktionen nutzen 89
4 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben 101
... 4.1 Das Lizenzmodell von Microsoft BackOffice 101
... 4.2 Replikation und Überwachen der Benutzerlizenzen an mehreren Standorten 102
... 4.3 Lizenzverwaltung an einem Standort 103
5 Den Server remote verwalten 109
... 5.1 Den Terminaldienst auf dem Server installieren 109
... 5.2 Das Programm "Terminaldiensteclient" installieren 113
... 5.3 Die Administrationsverwaltungstools auf dem Client installieren 127
6 Die Installation des Remote Installation Services 131
... 6.1 Merkmale von RIS unter Windows Server 2000/2003 131
... 6.2 Arten von RIS-Abbildern 132
... 6.3 Für jeden HAL-Typ muss ein Abbild erstellt werden 133
... 6.4 Wenn die Netzwerkkarte RIS nicht unterstützt 135
... 6.5 Voraussetzungen des Remote Installation Service 136
... 6.6 Der Ablauf der Installation des Remote Installation Services 137
... 6.7 Überprüfen der RIS-Installation 142
... 6.8 Die Installation von Hotfixes für den RIS-Dienst 146
... 6.9 Die Autorisierung eines RIS-Servers im Active Directory 149
... 6.10 Rechte vergeben, um Abbilder einzuspielen 150
... 6.11 CD-basierte Abbilder oder Antwortdateien hinzufügen 155
... 6.12 Die Client-Installationsoptionen 156
... 6.13 Der Groveler-Dienst und das Verzeichnis SIS Common Store 159
... 6.14 Backup und Restore der RIS-Partition 161
... 6.15 Mehrere RIS-Server synchron halten 161
... 6.16 Weitere Informationen zu RIS, SYS und SYSPREP 162
7 Die RIS-Installation eines Windows XP Professional-Clients 167
... 7.1 Die prinzipielle Funktionsweise des Client Installationsassistenten 167
... 7.2 Der Windows XP-Installations-Manager setupmgr.exe 171
... 7.3 Die Steuerdatei risndrd.sif manuell anpassen 178
... 7.4 Zusätzliche OEM-Treiber installieren 184
8 Alternative zur RIS-Installation des Musterclients 189
... 8.1 Wann sollten Sie den Mustercomputer konventionell über eine CD installieren? 189
... 8.2 Der Ablauf der Installation 191
9 Server-gespeicherte Benutzerprofile, Basisordner und Ordnerumleitung 197
... 9.1 Server-gespeicherte Benutzerprofile 197
... 9.2 Als Systemadministrator unter drei Kennungen diszipliniert arbeiten 199
... 9.3 Server-gespeicherte Profile einrichten 201
... 9.4 Der Gruppe "Administratoren" Vollzugriff auf server-gespeicherte Profile erteilen 203
... 9.5 Die Rechte auf ein server-gespeichertes Profil-Verzeichnis neu setzen 205
... 9.6 Basisordner auf dem Server zuweisen 208
... 9.7 Eine Ordnerumleitung für das Verzeichnis "Eigene Dateien" einrichten 210
10 Das Loginskript 217
... 10.1 Das Anmeldeskript als "eierlegende Wollmilchsau" verwenden 217
... 10.2 Wo liegt das Anmeldeskript auf dem Domänencontroller? 219
... 10.3 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren 221
... 10.4 Ein Anmeldeskript einem Benutzer zuweisen 222
... 10.5 Ein Anmeldeskript einer Benutzergruppe zuweisen 224
... 10.6 Verhindern, dass das Loginskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft 227
... 10.7 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren 228
... 10.8 Exkurs zum Verständnis des Befehls "if errorlevel Zahl" 232
... 10.9 Die Variable LOGONSERVER verwenden 234
... 10.10 Die Möglichkeiten der Gruppenverschachtelung (nested groups) nutzen 236
... 10.11 Laufwerkszuordnungen für Unterabteilungen einrichten 243
... 10.12 Den Ablauf des Loginskriptes beschleunigen 249
... 10.13 Unterroutinen nutzen 252
... 10.14 Skripte mit dem Tool Kix32 rasend schnell machen 255
... 10.15 SU (Switch User) nutzen, um mit beliebigen Rechten zu operieren 258
... 10.16 Beispiele für die Anwendung von SU 264
... 10.17 Ein zentrales Verzeichnis für temporäre Dateien anlegen 266
... 10.18 Netzdrucker zentral den Clients oder Benutzern zuweisen 267
... 10.19 Umgebungsvariable setzen 271
... 10.20 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen 275
... 10.21 bginfo von www.sysinternals.de 279
... 10.22 Verknüpfungen mit dem Tool shortcut.exe generieren 281
... 10.23 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln 282
... 10.24 MSINFO32 inventarisiert Ihre Computer 283
... 10.25 Einen Nachrichtentext bei der Anmeldung anzeigen 284
... 10.26 Zugriff auf Programme zum Bearbeiten der Registrierdatenbank verhindern 285
... 10.27 Ein komplettes Beispielskript für unsere Organisation "Testfirma.de" 289
... 10.28 Visual Basic-Skripte verwenden 290
11 Über das Loginskript Anwendungen und Service Packs verteilen 295
... 11.1 Über das Loginskript ganze Anwendungen installieren und Service Packs einspielen 295
... 11.2 Software aus einem zentralen Software-Archiv installieren 298
... 11.3 Den Acrobat Reader automatisiert installieren 299
... 11.4 Microsoft Office automatisch installieren 301
... 11.5 Der Microsoft Office XP Profile Wizard 318
... 11.6 Die Befehlszeilenparameter des Office XP Profile Wizards 323
... 11.7 Mit ScriptIt Setup-Routinen automatisieren 326
... 11.8 Zusammenfassung und Ausblick 329
12 Die Gruppenrichtlinien von Windows XP einsetzen 333
... 12.1 Gruppenrichtlinien aktualisieren 333
... 12.2 Die Windows XP-Vorlagedateien für Gruppenrichtlinien nutzen 336
... 12.3 Festlegen der Gruppenrichtlinien für den Standard-Computer 341
... 12.4 Festlegen der Gruppenrichtlinien für den Standard-Benutzer 353
... 12.5 Richtlinieneinstellungen in eine andere Organisationseinheit übernehmen 374
... 12.6 Eine musterhaft eingerichtete Gruppenrichtlinie als Vorlage für neu erzeugte Gruppenrichtlinien nutzen 377
... 12.7 Eine Gruppenrichtlinie wieder löschen 377
... 12.8 Gruppenrichtlinien-Verknüpfung hinzufügen 378
... 12.9 Wenn zwei Gruppenrichtlinien sich streiten ... 380
13 Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen 391
... 13.1 Vorlagedateien mit dem Tool "Registry System Wizard" erstellen 391
... 13.2 Die Struktur von Vorlagedateien für Gruppenrichtlinien 393
... 13.3 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HLM" nutzen 401
... 13.4 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HCU" nutzen 410
... 13.5 Die selbst erstellte Gruppenrichtliniendatei "Windows Explorer" nutzen 420
... 13.6 Die selbst erstellte Gruppenrichtliniendatei "ExchangeProvider" nutzen 422
... 13.7 Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinien-Vorlagedateien 425
14 Die Installation und Konfiguration von Microsoft Office und Acrobat Reader auf dem Mustercomputer 429
... 14.1 Die Vorkonfiguration der Office XP-Installation mit dem Custom Installation Wizard 429
... 14.2 Installation von Microsoft Office XP über eine Gruppenrichtlinie, ein Anmeldeskript oder manuell 430
... 14.3 Die Office-Gruppenrichtlinien nutzen 437
... 14.4 Office XP-Richtlinien in der Kategorie "Computerkonfiguration" 440
... 14.5 Office XP-Richtlinien in der Kategorie "Benutzerkonfiguration" 444
... 14.6 Die Office XP-Richtlinien unter "Benutzerkonfiguration" konfigurieren 450
... 14.7 Zusammenfassung und weiteres Vorgehen 455
15 Die Installation des Komplettabbildes 461
... 15.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes 461
... 15.2 Das Startmenü und den Desktop anpassen 466
... 15.3 Die Office XP-Installation überprüfen 473
... 15.4 Den Schlüssel HKEY_CURRENT_USER für Default User anpassen 474
... 15.5 Remoteunterstützung testen 481
... 15.6 Das Komplettabbild erstellen 482
... 15.7 Die Erstellung des RIPrep-Abbildes 484
... 15.8 Die RIPrep-Steuerdatei riprep.sif anpassen 486
... 15.9 Zusammenfassung und Ausblick 488
Teil II
16 Strategische Überlegungen und Tipps 493
... 16.1 Die Zeitsynchronisation innerhalb der Gesamtstruktur 493
... 16.2 Das Synchronisieren von Datenbeständen zwischen Servern verschiedener Standorte 494
... 16.3 Gruppentypen und Gruppenverschachtelung 498
... 16.4 Das Rationalisierungspotenzial der RIS- und RIPrep-Methode 501
... 16.5 Benötigte HAL-Abbilder 504
... 16.6 Die generelle Vorgehensweise zur Erstellung des Musterclients 505
... 16.7 Welche Anwendungen gehören in ein Abbild, welche Anwendungen sollten nachinstalliert werden? 509
... 16.8 Welche Anwendungen können über Gruppenrichtlinien installiert werden? 514
... 16.9 MSI-Pakete zuweisen oder veröffentlichen? 515
... 16.10 Ausfallsicherheit bei Servern 518
... 16.11 Einsparpotenziale bei der Beschaffung von Hardware 520
... 16.12 Kosten für WAN-Verbindungen - Ausbau der dezentralen IT-Struktur oder rigorose Zentralisierung? 522
... 16.13 Lizenzrechtliche Probleme: Office Standard, Office Professional oder Access Runtime-Versionen 525
... 16.14 Die Verwaltungsprogramme auf dem Client installieren 528
... 16.15 Diverses zu Exchange Server und Outlook 530
... 16.16 Das WWW-Prinzip: Work With Winners 532
... 16.17 Abhängigkeit von Einzelpersonen vermeiden 533
... 16.18 Das Vieraugen-Prinzip 533
... 16.19 Das KISS-Prinzip zur Vermeidung unnötiger Komplexität 535
... 16.20 Empfehlungen in Büchern und in Whitepapers des Internets haben ein sehr kurzes Verfallsdatum 537
17 Namenskonventionen für Active Directory-Objekte 541
... 17.1 Generelles zu Namenskonventionen im Active Directory 541
... 17.2 Namenskonvention für Anmeldenamen 543
... 17.3 Namenskonvention für Servernamen 544
... 17.4 Namenskonvention für Workstations 545
... 17.5 Namenskonvention für Drucker 546
... 17.6 Namenskonvention für Organisationseinheiten 546
... 17.7 Namenskonventionen für persönliche Basisordner, Gruppenverzeichnisse und server-gespeicherte Benutzerprofile 548
18 Gruppen und Gruppenverschachtelung 551
... 18.1 Gruppentypen und Gruppenbereiche 551
... 18.2 Umwandlung von Gruppen 557
... 18.3 Globale oder universelle Gruppenbereiche verwenden 557
... 18.4 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs 562
19 Die Platzierung der Betriebsmasterfunktionen und der globalen Katalogserver 567
... 19.1 Der globale Katalog und die Betriebsmasterrollen 567
... 19.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller 569
... 19.3 Die Verschiebung der Betriebsmaster-Rollen 571
... 19.4 Einem Server die Funktion "globaler Katolog" zuweisen 578
20 Serverdienste und Ausfallsicherheit 581
... 20.1 DNS-Server 581
... 20.2 DHCP-Server 582
... 20.3 WINS-Server 592
... 20.4 Zeitserver 595
... 20.5 Datei- und Druckserver 597
... 20.6 Exchange Server 600
... 20.7 RIS-Server und Softwarearchivserver 603
... 20.8 Datenbankserver 603
... 20.9 SQL Server und SMS-Server 603
... 20.10 Backup-Server 604
21 Active Directory-Modelle zur Verteilung aller Serverfunktionen in einer Organisation mit einem oder mehreren Standorten 607
... 21.1 Aufteilung der Serverfunktionen bei nur einem Standort 607
... 21.2 Aufteilung der Serverfunktionen bei mehreren Standorten 609
... 21.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen 612
22 Der Ausbau der Exchange Server-Organisation 621
... 22.1 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003 621
... 22.2 Wichtige Exchange Server-Begriffe 622
... 22.3 Namenskonventionen bei Exchange-Objekten 629
... 22.4 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur 629
... 22.5 Die eigentliche Installation von Exchange 2000/2003 Server in einer Multidomänen-Gesamtstruktur 634
... 22.6 Delegieren von Verwaltungsberechtigungen an Exchange-Objekte 635
... 22.7 Exchange Registerkarten werden im Snap-In "Active Directoy-Benutzer und -Computer" nicht angezeigt 639
... 22.8 Namen und Speicherort der Exchange Speichergruppen und Datenbanken 639
... 22.9 Globale Einstellungen für Postfachspeicher 643
... 22.10 Globale Einstellungen für Öffentliche Ordner 644
... 22.11 Die Berechtigung zum Erstellen Öffentlicher Ordner auf oberster Ebene einschränken 645
... 22.12 Globale oder universelle E-Mail-Verteiler 646
... 22.13 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte 649
... 22.14 Empfängerrichtlinien und SMTP-Adressen 650
... 22.15 Virtueller Standardserver für SMTP 664
... 22.16 Selbstdefinierte Adresslisten 666
... 22.17 Exchange Offline-Adressbücher 673
... 22.18 Überwachung des Exchange Servers (Monitoring) 675
... 22.19 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten 678
... 22.20 Exchange Backup und Restore 680
... 22.21 Client/Server-Kommunikation über WAN-Verbindungen 682
... 22.22 Anbindung über MAPI oder POP3 683
... 22.23 Optimierung von Exchange Server 684
23 Öffentliche Ordner unter Exchange Server nutzen 687
... 23.1 Installierbares Dateisystem 687
... 23.2 Öffentliche Ordner erstellen 690
... 23.3 Einen öffentlichen Ordner für E-Mail aktivieren 694
... 23.4 Mit dem Ordner-Assistenten Ordnerregeln erstellen 696
... 23.5 Moderierte Ordner 699
... 23.6 Ordneransichten erstellen und zuweisen 700
... 23.7 Hierarchie der öffentlichen Ordner 703
... 23.8 Inhalte in öffentliche Ordner einstellen 705
... 23.9 Die Bedeutung von Outlook 707
... 23.10 Abgrenzung von Exchange Server zu einem Intranet- bzw. Internet-Server 708
24 Exchange-Administrationsaufgaben durchführen 711
... 24.1 Einrichtung der Exchange-Systemverwaltungstools 711
... 24.2 Einrichtung eines Postfachs auf dem Exchange Server 714
... 24.3 Verteilerlisten für E-Mails 721
... 24.4 Ressourcen anlegen 722
25 Hinweise zur Exchange-Installation und Migration 727
... 25.1 Allgemeine Hinweise zur Installation von Exchange Server 2000/2003 727
... 25.2 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 733
... 25.3 Hinweise zu verschiedenen Sprachversionen 734
... 25.4 Hinweise zu Outlook Web Access 736
... 25.5 Hinweise zur Migration von Exchange 5.0/5.5 nach Exchange 2000 737
... 25.6 Dateibeschränkungen bei Outlook aufheben 740
26 Sicherheit im verteilten Active Directory 747
... 26.1 Sicherheitsrisiken 747
... 26.2 Sicherheitskonzepte 749
... 26.3 Sicherheitsmaßnahmen 751
... 26.4 Überwachungsrichtlinien (Auditing) 763
... 26.5 Maßnahmen zur Reduzierung der Anzahl und Auswirkungen von sicherheitsrelevanten Vorfällen 767
... 26.6 Erstellung eines Reaktionsplans für sicherheitsrelevante Zwischenfälle des Systems 769
... 26.7 Tools für die Sicherheitskonfiguration und Sicherheitsüberwachung 771
... 26.8 Quellen zum Thema "Sicherheit im verteilten Active Directory" 772
27 Einstieg in die Projektierung 775
... 27.1 Ein möglicher Ablauf des Projekts zur Einführung von Active Directory 775
... 27.2 Ist-Analyse 779
... 27.3 Fragenkataloge und Checklisten zur Erstellung des Soll-Konzeptes 790
... 27.4 Vorgehensweise zur Ermittlung des Schulungsbedarfs für Systembetreuer und Anwender 801
28 Informationstechnologie und Recht 811
... 28.1 Warum Sie dieses Kapitel lesen sollten 811
... 28.2 Das Urheberrecht von Software 814
... 28.3 Das Grundgesetz als Rechtsgrundlage des Datenschutzes 824
... 28.4 Das Bundesdatenschutzgesetz 825
... 28.5 Das Telekommunikationsgesetz 827
... 28.6 Das Betriebsverfassungsgesetz 829
... 28.7 Das Mitbestimmungsrecht des Betriebsrates 829
... 28.8 Datenschutz im Personalrat 831
... 28.9 Dienstanweisung zum Datenschutz und zur Datensicherheit 834
... 28.10 Der innerbetriebliche Datenschutzbeauftragte 836
... 28.11 Musterformular für eine von allen Mitarbeitern zu unterschreibende Datenschutzverpflichtung 836
... 28.12 Mustervereinbarung zur Regelung datenschutzrelevanter Sachverhalte bei Reparaturen, technischen Wartungsarbeiten und Austausch von Komponenten an PC und Servern ohne Software-Pflege 839
... 28.13 Nutzung von E-Mail- und anderen Internetdiensten am Arbeitsplatz 841
... 28.14 Rechtsprobleme bei der Bereitstellung von Internetportalen 847
... 28.15 Datenschutzfreundliche Technologien in der Telekommunikation 851
... 28.16 Quellen zur Rechtsproblematik in der Informationstechnologie 851
... 28.17 Anschriften der Datenschutzbeauftragten der Länder 855
A Anhang A 859
B Anhang B 907
Index 913
1 Die Grundinstallation des Windows Servers 25
... 1.1 Die Installation des ersten Windows Servers 25
... 1.2 Supporttools und das Windows Server Resource Kit installieren 29
... 1.3 Grundeinstellungen in Windows Server vornehmen 29
... 1.4 Optionen der Ereignisprotokolle festlegen 33
... 1.5 Den Internet Explorer konfigurieren 33
... 1.6 Ein weiteres Betriebssystem installieren 34
2 Die Implementierung des Active Directory 37
... 2.1 Die Domäne Testfirma.de einrichten und das Active Directory erstellen 37
... 2.2 Ein wenig Kritik an den Produkten 39
... 2.3 Die Domäne in den "Einheitlichen Modus" bringen 44
... 2.4 Den Standort umbenennen 45
... 2.5 Das Konto "Administrator" zur Sicherheit später umbenennen 45
... 2.6 Das komplette Administrationspaket adminpak.msi installieren 46
... 2.7 Das TCP/IP-Protokoll für DNS konfigurieren 47
... 2.8 Die Konfiguration von DNS 50
... 2.9 Überprüfung der DNS-Konfiguration 55
... 2.10 DHCP konfigurieren 58
... 2.11 WINS konfigurieren 65
3 Die Installation der Exchange-Organisation 71
... 3.1 Die Installation des Exchange 2000 Servers 71
... 3.2 Ein erster Blick auf den Exchange 2000 Server 74
... 3.3 Der Zugriff auf "Public Folders" über das Dateisystem wird ab Exchange Server 2003 nicht mehr unterstützt 75
... 3.4 Die Exchange-Organisation in den einheitlichen Modus umschalten 77
... 3.5 Outlook auf dem Testserver installieren 78
... 3.6 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 81
... 3.7 Einfache Groupware- und Workflow-Funktionen nutzen 89
4 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben 101
... 4.1 Das Lizenzmodell von Microsoft BackOffice 101
... 4.2 Replikation und Überwachen der Benutzerlizenzen an mehreren Standorten 102
... 4.3 Lizenzverwaltung an einem Standort 103
5 Den Server remote verwalten 109
... 5.1 Den Terminaldienst auf dem Server installieren 109
... 5.2 Das Programm "Terminaldiensteclient" installieren 113
... 5.3 Die Administrationsverwaltungstools auf dem Client installieren 127
6 Die Installation des Remote Installation Services 131
... 6.1 Merkmale von RIS unter Windows Server 2000/2003 131
... 6.2 Arten von RIS-Abbildern 132
... 6.3 Für jeden HAL-Typ muss ein Abbild erstellt werden 133
... 6.4 Wenn die Netzwerkkarte RIS nicht unterstützt 135
... 6.5 Voraussetzungen des Remote Installation Service 136
... 6.6 Der Ablauf der Installation des Remote Installation Services 137
... 6.7 Überprüfen der RIS-Installation 142
... 6.8 Die Installation von Hotfixes für den RIS-Dienst 146
... 6.9 Die Autorisierung eines RIS-Servers im Active Directory 149
... 6.10 Rechte vergeben, um Abbilder einzuspielen 150
... 6.11 CD-basierte Abbilder oder Antwortdateien hinzufügen 155
... 6.12 Die Client-Installationsoptionen 156
... 6.13 Der Groveler-Dienst und das Verzeichnis SIS Common Store 159
... 6.14 Backup und Restore der RIS-Partition 161
... 6.15 Mehrere RIS-Server synchron halten 161
... 6.16 Weitere Informationen zu RIS, SYS und SYSPREP 162
7 Die RIS-Installation eines Windows XP Professional-Clients 167
... 7.1 Die prinzipielle Funktionsweise des Client Installationsassistenten 167
... 7.2 Der Windows XP-Installations-Manager setupmgr.exe 171
... 7.3 Die Steuerdatei risndrd.sif manuell anpassen 178
... 7.4 Zusätzliche OEM-Treiber installieren 184
8 Alternative zur RIS-Installation des Musterclients 189
... 8.1 Wann sollten Sie den Mustercomputer konventionell über eine CD installieren? 189
... 8.2 Der Ablauf der Installation 191
9 Server-gespeicherte Benutzerprofile, Basisordner und Ordnerumleitung 197
... 9.1 Server-gespeicherte Benutzerprofile 197
... 9.2 Als Systemadministrator unter drei Kennungen diszipliniert arbeiten 199
... 9.3 Server-gespeicherte Profile einrichten 201
... 9.4 Der Gruppe "Administratoren" Vollzugriff auf server-gespeicherte Profile erteilen 203
... 9.5 Die Rechte auf ein server-gespeichertes Profil-Verzeichnis neu setzen 205
... 9.6 Basisordner auf dem Server zuweisen 208
... 9.7 Eine Ordnerumleitung für das Verzeichnis "Eigene Dateien" einrichten 210
10 Das Loginskript 217
... 10.1 Das Anmeldeskript als "eierlegende Wollmilchsau" verwenden 217
... 10.2 Wo liegt das Anmeldeskript auf dem Domänencontroller? 219
... 10.3 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren 221
... 10.4 Ein Anmeldeskript einem Benutzer zuweisen 222
... 10.5 Ein Anmeldeskript einer Benutzergruppe zuweisen 224
... 10.6 Verhindern, dass das Loginskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft 227
... 10.7 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren 228
... 10.8 Exkurs zum Verständnis des Befehls "if errorlevel Zahl" 232
... 10.9 Die Variable LOGONSERVER verwenden 234
... 10.10 Die Möglichkeiten der Gruppenverschachtelung (nested groups) nutzen 236
... 10.11 Laufwerkszuordnungen für Unterabteilungen einrichten 243
... 10.12 Den Ablauf des Loginskriptes beschleunigen 249
... 10.13 Unterroutinen nutzen 252
... 10.14 Skripte mit dem Tool Kix32 rasend schnell machen 255
... 10.15 SU (Switch User) nutzen, um mit beliebigen Rechten zu operieren 258
... 10.16 Beispiele für die Anwendung von SU 264
... 10.17 Ein zentrales Verzeichnis für temporäre Dateien anlegen 266
... 10.18 Netzdrucker zentral den Clients oder Benutzern zuweisen 267
... 10.19 Umgebungsvariable setzen 271
... 10.20 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen 275
... 10.21 bginfo von www.sysinternals.de 279
... 10.22 Verknüpfungen mit dem Tool shortcut.exe generieren 281
... 10.23 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln 282
... 10.24 MSINFO32 inventarisiert Ihre Computer 283
... 10.25 Einen Nachrichtentext bei der Anmeldung anzeigen 284
... 10.26 Zugriff auf Programme zum Bearbeiten der Registrierdatenbank verhindern 285
... 10.27 Ein komplettes Beispielskript für unsere Organisation "Testfirma.de" 289
... 10.28 Visual Basic-Skripte verwenden 290
11 Über das Loginskript Anwendungen und Service Packs verteilen 295
... 11.1 Über das Loginskript ganze Anwendungen installieren und Service Packs einspielen 295
... 11.2 Software aus einem zentralen Software-Archiv installieren 298
... 11.3 Den Acrobat Reader automatisiert installieren 299
... 11.4 Microsoft Office automatisch installieren 301
... 11.5 Der Microsoft Office XP Profile Wizard 318
... 11.6 Die Befehlszeilenparameter des Office XP Profile Wizards 323
... 11.7 Mit ScriptIt Setup-Routinen automatisieren 326
... 11.8 Zusammenfassung und Ausblick 329
12 Die Gruppenrichtlinien von Windows XP einsetzen 333
... 12.1 Gruppenrichtlinien aktualisieren 333
... 12.2 Die Windows XP-Vorlagedateien für Gruppenrichtlinien nutzen 336
... 12.3 Festlegen der Gruppenrichtlinien für den Standard-Computer 341
... 12.4 Festlegen der Gruppenrichtlinien für den Standard-Benutzer 353
... 12.5 Richtlinieneinstellungen in eine andere Organisationseinheit übernehmen 374
... 12.6 Eine musterhaft eingerichtete Gruppenrichtlinie als Vorlage für neu erzeugte Gruppenrichtlinien nutzen 377
... 12.7 Eine Gruppenrichtlinie wieder löschen 377
... 12.8 Gruppenrichtlinien-Verknüpfung hinzufügen 378
... 12.9 Wenn zwei Gruppenrichtlinien sich streiten ... 380
13 Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen 391
... 13.1 Vorlagedateien mit dem Tool "Registry System Wizard" erstellen 391
... 13.2 Die Struktur von Vorlagedateien für Gruppenrichtlinien 393
... 13.3 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HLM" nutzen 401
... 13.4 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HCU" nutzen 410
... 13.5 Die selbst erstellte Gruppenrichtliniendatei "Windows Explorer" nutzen 420
... 13.6 Die selbst erstellte Gruppenrichtliniendatei "ExchangeProvider" nutzen 422
... 13.7 Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinien-Vorlagedateien 425
14 Die Installation und Konfiguration von Microsoft Office und Acrobat Reader auf dem Mustercomputer 429
... 14.1 Die Vorkonfiguration der Office XP-Installation mit dem Custom Installation Wizard 429
... 14.2 Installation von Microsoft Office XP über eine Gruppenrichtlinie, ein Anmeldeskript oder manuell 430
... 14.3 Die Office-Gruppenrichtlinien nutzen 437
... 14.4 Office XP-Richtlinien in der Kategorie "Computerkonfiguration" 440
... 14.5 Office XP-Richtlinien in der Kategorie "Benutzerkonfiguration" 444
... 14.6 Die Office XP-Richtlinien unter "Benutzerkonfiguration" konfigurieren 450
... 14.7 Zusammenfassung und weiteres Vorgehen 455
15 Die Installation des Komplettabbildes 461
... 15.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes 461
... 15.2 Das Startmenü und den Desktop anpassen 466
... 15.3 Die Office XP-Installation überprüfen 473
... 15.4 Den Schlüssel HKEY_CURRENT_USER für Default User anpassen 474
... 15.5 Remoteunterstützung testen 481
... 15.6 Das Komplettabbild erstellen 482
... 15.7 Die Erstellung des RIPrep-Abbildes 484
... 15.8 Die RIPrep-Steuerdatei riprep.sif anpassen 486
... 15.9 Zusammenfassung und Ausblick 488
Teil II
16 Strategische Überlegungen und Tipps 493
... 16.1 Die Zeitsynchronisation innerhalb der Gesamtstruktur 493
... 16.2 Das Synchronisieren von Datenbeständen zwischen Servern verschiedener Standorte 494
... 16.3 Gruppentypen und Gruppenverschachtelung 498
... 16.4 Das Rationalisierungspotenzial der RIS- und RIPrep-Methode 501
... 16.5 Benötigte HAL-Abbilder 504
... 16.6 Die generelle Vorgehensweise zur Erstellung des Musterclients 505
... 16.7 Welche Anwendungen gehören in ein Abbild, welche Anwendungen sollten nachinstalliert werden? 509
... 16.8 Welche Anwendungen können über Gruppenrichtlinien installiert werden? 514
... 16.9 MSI-Pakete zuweisen oder veröffentlichen? 515
... 16.10 Ausfallsicherheit bei Servern 518
... 16.11 Einsparpotenziale bei der Beschaffung von Hardware 520
... 16.12 Kosten für WAN-Verbindungen - Ausbau der dezentralen IT-Struktur oder rigorose Zentralisierung? 522
... 16.13 Lizenzrechtliche Probleme: Office Standard, Office Professional oder Access Runtime-Versionen 525
... 16.14 Die Verwaltungsprogramme auf dem Client installieren 528
... 16.15 Diverses zu Exchange Server und Outlook 530
... 16.16 Das WWW-Prinzip: Work With Winners 532
... 16.17 Abhängigkeit von Einzelpersonen vermeiden 533
... 16.18 Das Vieraugen-Prinzip 533
... 16.19 Das KISS-Prinzip zur Vermeidung unnötiger Komplexität 535
... 16.20 Empfehlungen in Büchern und in Whitepapers des Internets haben ein sehr kurzes Verfallsdatum 537
17 Namenskonventionen für Active Directory-Objekte 541
... 17.1 Generelles zu Namenskonventionen im Active Directory 541
... 17.2 Namenskonvention für Anmeldenamen 543
... 17.3 Namenskonvention für Servernamen 544
... 17.4 Namenskonvention für Workstations 545
... 17.5 Namenskonvention für Drucker 546
... 17.6 Namenskonvention für Organisationseinheiten 546
... 17.7 Namenskonventionen für persönliche Basisordner, Gruppenverzeichnisse und server-gespeicherte Benutzerprofile 548
18 Gruppen und Gruppenverschachtelung 551
... 18.1 Gruppentypen und Gruppenbereiche 551
... 18.2 Umwandlung von Gruppen 557
... 18.3 Globale oder universelle Gruppenbereiche verwenden 557
... 18.4 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs 562
19 Die Platzierung der Betriebsmasterfunktionen und der globalen Katalogserver 567
... 19.1 Der globale Katalog und die Betriebsmasterrollen 567
... 19.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller 569
... 19.3 Die Verschiebung der Betriebsmaster-Rollen 571
... 19.4 Einem Server die Funktion "globaler Katolog" zuweisen 578
20 Serverdienste und Ausfallsicherheit 581
... 20.1 DNS-Server 581
... 20.2 DHCP-Server 582
... 20.3 WINS-Server 592
... 20.4 Zeitserver 595
... 20.5 Datei- und Druckserver 597
... 20.6 Exchange Server 600
... 20.7 RIS-Server und Softwarearchivserver 603
... 20.8 Datenbankserver 603
... 20.9 SQL Server und SMS-Server 603
... 20.10 Backup-Server 604
21 Active Directory-Modelle zur Verteilung aller Serverfunktionen in einer Organisation mit einem oder mehreren Standorten 607
... 21.1 Aufteilung der Serverfunktionen bei nur einem Standort 607
... 21.2 Aufteilung der Serverfunktionen bei mehreren Standorten 609
... 21.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen 612
22 Der Ausbau der Exchange Server-Organisation 621
... 22.1 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003 621
... 22.2 Wichtige Exchange Server-Begriffe 622
... 22.3 Namenskonventionen bei Exchange-Objekten 629
... 22.4 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur 629
... 22.5 Die eigentliche Installation von Exchange 2000/2003 Server in einer Multidomänen-Gesamtstruktur 634
... 22.6 Delegieren von Verwaltungsberechtigungen an Exchange-Objekte 635
... 22.7 Exchange Registerkarten werden im Snap-In "Active Directoy-Benutzer und -Computer" nicht angezeigt 639
... 22.8 Namen und Speicherort der Exchange Speichergruppen und Datenbanken 639
... 22.9 Globale Einstellungen für Postfachspeicher 643
... 22.10 Globale Einstellungen für Öffentliche Ordner 644
... 22.11 Die Berechtigung zum Erstellen Öffentlicher Ordner auf oberster Ebene einschränken 645
... 22.12 Globale oder universelle E-Mail-Verteiler 646
... 22.13 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte 649
... 22.14 Empfängerrichtlinien und SMTP-Adressen 650
... 22.15 Virtueller Standardserver für SMTP 664
... 22.16 Selbstdefinierte Adresslisten 666
... 22.17 Exchange Offline-Adressbücher 673
... 22.18 Überwachung des Exchange Servers (Monitoring) 675
... 22.19 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten 678
... 22.20 Exchange Backup und Restore 680
... 22.21 Client/Server-Kommunikation über WAN-Verbindungen 682
... 22.22 Anbindung über MAPI oder POP3 683
... 22.23 Optimierung von Exchange Server 684
23 Öffentliche Ordner unter Exchange Server nutzen 687
... 23.1 Installierbares Dateisystem 687
... 23.2 Öffentliche Ordner erstellen 690
... 23.3 Einen öffentlichen Ordner für E-Mail aktivieren 694
... 23.4 Mit dem Ordner-Assistenten Ordnerregeln erstellen 696
... 23.5 Moderierte Ordner 699
... 23.6 Ordneransichten erstellen und zuweisen 700
... 23.7 Hierarchie der öffentlichen Ordner 703
... 23.8 Inhalte in öffentliche Ordner einstellen 705
... 23.9 Die Bedeutung von Outlook 707
... 23.10 Abgrenzung von Exchange Server zu einem Intranet- bzw. Internet-Server 708
24 Exchange-Administrationsaufgaben durchführen 711
... 24.1 Einrichtung der Exchange-Systemverwaltungstools 711
... 24.2 Einrichtung eines Postfachs auf dem Exchange Server 714
... 24.3 Verteilerlisten für E-Mails 721
... 24.4 Ressourcen anlegen 722
25 Hinweise zur Exchange-Installation und Migration 727
... 25.1 Allgemeine Hinweise zur Installation von Exchange Server 2000/2003 727
... 25.2 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 733
... 25.3 Hinweise zu verschiedenen Sprachversionen 734
... 25.4 Hinweise zu Outlook Web Access 736
... 25.5 Hinweise zur Migration von Exchange 5.0/5.5 nach Exchange 2000 737
... 25.6 Dateibeschränkungen bei Outlook aufheben 740
26 Sicherheit im verteilten Active Directory 747
... 26.1 Sicherheitsrisiken 747
... 26.2 Sicherheitskonzepte 749
... 26.3 Sicherheitsmaßnahmen 751
... 26.4 Überwachungsrichtlinien (Auditing) 763
... 26.5 Maßnahmen zur Reduzierung der Anzahl und Auswirkungen von sicherheitsrelevanten Vorfällen 767
... 26.6 Erstellung eines Reaktionsplans für sicherheitsrelevante Zwischenfälle des Systems 769
... 26.7 Tools für die Sicherheitskonfiguration und Sicherheitsüberwachung 771
... 26.8 Quellen zum Thema "Sicherheit im verteilten Active Directory" 772
27 Einstieg in die Projektierung 775
... 27.1 Ein möglicher Ablauf des Projekts zur Einführung von Active Directory 775
... 27.2 Ist-Analyse 779
... 27.3 Fragenkataloge und Checklisten zur Erstellung des Soll-Konzeptes 790
... 27.4 Vorgehensweise zur Ermittlung des Schulungsbedarfs für Systembetreuer und Anwender 801
28 Informationstechnologie und Recht 811
... 28.1 Warum Sie dieses Kapitel lesen sollten 811
... 28.2 Das Urheberrecht von Software 814
... 28.3 Das Grundgesetz als Rechtsgrundlage des Datenschutzes 824
... 28.4 Das Bundesdatenschutzgesetz 825
... 28.5 Das Telekommunikationsgesetz 827
... 28.6 Das Betriebsverfassungsgesetz 829
... 28.7 Das Mitbestimmungsrecht des Betriebsrates 829
... 28.8 Datenschutz im Personalrat 831
... 28.9 Dienstanweisung zum Datenschutz und zur Datensicherheit 834
... 28.10 Der innerbetriebliche Datenschutzbeauftragte 836
... 28.11 Musterformular für eine von allen Mitarbeitern zu unterschreibende Datenschutzverpflichtung 836
... 28.12 Mustervereinbarung zur Regelung datenschutzrelevanter Sachverhalte bei Reparaturen, technischen Wartungsarbeiten und Austausch von Komponenten an PC und Servern ohne Software-Pflege 839
... 28.13 Nutzung von E-Mail- und anderen Internetdiensten am Arbeitsplatz 841
... 28.14 Rechtsprobleme bei der Bereitstellung von Internetportalen 847
... 28.15 Datenschutzfreundliche Technologien in der Telekommunikation 851
... 28.16 Quellen zur Rechtsproblematik in der Informationstechnologie 851
... 28.17 Anschriften der Datenschutzbeauftragten der Länder 855
A Anhang A 859
B Anhang B 907
Index 913
Teil ... I
1 Die Grundinstallation des Windows Servers 25
... 1.1 Die Installation des ersten Windows Servers 25
... 1.2 Supporttools und das Windows Server Resource Kit installieren 29
... 1.3 Grundeinstellungen in Windows Server vornehmen 29
... 1.4 Optionen der Ereignisprotokolle festlegen 33
... 1.5 Den Internet Explorer konfigurieren 33
... 1.6 Ein weiteres Betriebssystem installieren 34
2 Die Implementierung des Active Directory 37
... 2.1 Die Domäne Testfirma.de einrichten und das Active Directory erstellen 37
... 2.2 Ein wenig Kritik an den Produkten 39
... 2.3 Die Domäne in den "Einheitlichen Modus" bringen 44
... 2.4 Den Standort umbenennen 45
... 2.5 Das Konto "Administrator" zur Sicherheit später umbenennen 45
... 2.6 Das komplette Administrationspaket adminpak.msi installieren 46
... 2.7 Das TCP/IP-Protokoll für DNS konfigurieren 47
... 2.8 Die Konfiguration von DNS 50
... 2.9 Überprüfung der DNS-Konfiguration 55
... 2.10 DHCP konfigurieren 58
... 2.11 WINS konfigurieren 65
3 Die Installation der Exchange-Organisation 71
... 3.1 Die Installation des Exchange 2000 Servers 71
... 3.2 Ein erster Blick auf den Exchange 2000 Server 74
... 3.3 Der Zugriff auf "Public Folders" über das Dateisystem wird ab Exchange Server 2003 nicht mehr unterstützt 75
... 3.4 Die Exchange-Organisation in den einheitlichen Modus umschalten 77
... 3.5 Outlook auf dem Testserver installieren 78
... 3.6 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 81
... 3.7 Einfache Groupware- und Workflow-Funktionen nutzen 89
4 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben 101
... 4.1 Das Lizenzmodell von Microsoft BackOffice 101
... 4.2 Replikation und Überwachen der Benutzerlizenzen an mehreren Standorten 102
... 4.3 Lizenzverwaltung an einem Standort 103
5 Den Server remote verwalten 109
... 5.1 Den Terminaldienst auf dem Server installieren 109
... 5.2 Das Programm "Terminaldiensteclient" installieren 113
... 5.3 Die Administrationsverwaltungstools auf dem Client installieren 127
6 Die Installation des Remote Installation Services 131
... 6.1 Merkmale von RIS unter Windows Server 2000/2003 131
... 6.2 Arten von RIS-Abbildern 132
... 6.3 Für jeden HAL-Typ muss ein Abbild erstellt werden 133
... 6.4 Wenn die Netzwerkkarte RIS nicht unterstützt 135
... 6.5 Voraussetzungen des Remote Installation Service 136
... 6.6 Der Ablauf der Installation des Remote Installation Services 137
... 6.7 Überprüfen der RIS-Installation 142
... 6.8 Die Installation von Hotfixes für den RIS-Dienst 146
... 6.9 Die Autorisierung eines RIS-Servers im Active Directory 149
... 6.10 Rechte vergeben, um Abbilder einzuspielen 150
... 6.11 CD-basierte Abbilder oder Antwortdateien hinzufügen 155
... 6.12 Die Client-Installationsoptionen 156
... 6.13 Der Groveler-Dienst und das Verzeichnis SIS Common Store 159
... 6.14 Backup und Restore der RIS-Partition 161
... 6.15 Mehrere RIS-Server synchron halten 161
... 6.16 Weitere Informationen zu RIS, SYS und SYSPREP 162
7 Die RIS-Installation eines Windows XP Professional-Clients 167
... 7.1 Die prinzipielle Funktionsweise des Client Installationsassistenten 167
... 7.2 Der Windows XP-Installations-Manager setupmgr.exe 171
... 7.3 Die Steuerdatei risndrd.sif manuell anpassen 178
... 7.4 Zusätzliche OEM-Treiber installieren 184
8 Alternative zur RIS-Installation des Musterclients 189
... 8.1 Wann sollten Sie den Mustercomputer konventionell über eine CD installieren? 189
... 8.2 Der Ablauf der Installation 191
9 Server-gespeicherte Benutzerprofile, Basisordner und Ordnerumleitung 197
... 9.1 Server-gespeicherte Benutzerprofile 197
... 9.2 Als Systemadministrator unter drei Kennungen diszipliniert arbeiten 199
... 9.3 Server-gespeicherte Profile einrichten 201
... 9.4 Der Gruppe "Administratoren" Vollzugriff auf server-gespeicherte Profile erteilen 203
... 9.5 Die Rechte auf ein server-gespeichertes Profil-Verzeichnis neu setzen 205
... 9.6 Basisordner auf dem Server zuweisen 208
... 9.7 Eine Ordnerumleitung für das Verzeichnis "Eigene Dateien" einrichten 210
10 Das Loginskript 217
... 10.1 Das Anmeldeskript als "eierlegende Wollmilchsau" verwenden 217
... 10.2 Wo liegt das Anmeldeskript auf dem Domänencontroller? 219
... 10.3 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren 221
... 10.4 Ein Anmeldeskript einem Benutzer zuweisen 222
... 10.5 Ein Anmeldeskript einer Benutzergruppe zuweisen 224
... 10.6 Verhindern, dass das Loginskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft 227
... 10.7 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren 228
... 10.8 Exkurs zum Verständnis des Befehls "if errorlevel Zahl" 232
... 10.9 Die Variable LOGONSERVER verwenden 234
... 10.10 Die Möglichkeiten der Gruppenverschachtelung (nested groups) nutzen 236
... 10.11 Laufwerkszuordnungen für Unterabteilungen einrichten 243
... 10.12 Den Ablauf des Loginskriptes beschleunigen 249
... 10.13 Unterroutinen nutzen 252
... 10.14 Skripte mit dem Tool Kix32 rasend schnell machen 255
... 10.15 SU (Switch User) nutzen, um mit beliebigen Rechten zu operieren 258
... 10.16 Beispiele für die Anwendung von SU 264
... 10.17 Ein zentrales Verzeichnis für temporäre Dateien anlegen 266
... 10.18 Netzdrucker zentral den Clients oder Benutzern zuweisen 267
... 10.19 Umgebungsvariable setzen 271
... 10.20 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen 275
... 10.21 bginfo von www.sysinternals.de 279
... 10.22 Verknüpfungen mit dem Tool shortcut.exe generieren 281
... 10.23 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln 282
... 10.24 MSINFO32 inventarisiert Ihre Computer 283
... 10.25 Einen Nachrichtentext bei der Anmeldung anzeigen 284
... 10.26 Zugriff auf Programme zum Bearbeiten der Registrierdatenbank verhindern 285
... 10.27 Ein komplettes Beispielskript für unsere Organisation "Testfirma.de" 289
... 10.28 Visual Basic-Skripte verwenden 290
11 Über das Loginskript Anwendungen und Service Packs verteilen 295
... 11.1 Über das Loginskript ganze Anwendungen installieren und Service Packs einspielen 295
... 11.2 Software aus einem zentralen Software-Archiv installieren 298
... 11.3 Den Acrobat Reader automatisiert installieren 299
... 11.4 Microsoft Office automatisch installieren 301
... 11.5 Der Microsoft Office XP Profile Wizard 318
... 11.6 Die Befehlszeilenparameter des Office XP Profile Wizards 323
... 11.7 Mit ScriptIt Setup-Routinen automatisieren 326
... 11.8 Zusammenfassung und Ausblick 329
12 Die Gruppenrichtlinien von Windows XP einsetzen 333
... 12.1 Gruppenrichtlinien aktualisieren 333
... 12.2 Die Windows XP-Vorlagedateien für Gruppenrichtlinien nutzen 336
... 12.3 Festlegen der Gruppenrichtlinien für den Standard-Computer 341
... 12.4 Festlegen der Gruppenrichtlinien für den Standard-Benutzer 353
... 12.5 Richtlinieneinstellungen in eine andere Organisationseinheit übernehmen 374
... 12.6 Eine musterhaft eingerichtete Gruppenrichtlinie als Vorlage für neu erzeugte Gruppenrichtlinien nutzen 377
... 12.7 Eine Gruppenrichtlinie wieder löschen 377
... 12.8 Gruppenrichtlinien-Verknüpfung hinzufügen 378
... 12.9 Wenn zwei Gruppenrichtlinien sich streiten ... 380
13 Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen 391
... 13.1 Vorlagedateien mit dem Tool "Registry System Wizard" erstellen 391
... 13.2 Die Struktur von Vorlagedateien für Gruppenrichtlinien 393
... 13.3 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HLM" nutzen 401
... 13.4 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HCU" nutzen 410
... 13.5 Die selbst erstellte Gruppenrichtliniendatei "Windows Explorer" nutzen 420
... 13.6 Die selbst erstellte Gruppenrichtliniendatei "ExchangeProvider" nutzen 422
... 13.7 Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinien-Vorlagedateien 425
14 Die Installation und Konfiguration von Microsoft Office und Acrobat Reader auf dem Mustercomputer 429
... 14.1 Die Vorkonfiguration der Office XP-Installation mit dem Custom Installation Wizard 429
... 14.2 Installation von Microsoft Office XP über eine Gruppenrichtlinie, ein Anmeldeskript oder manuell 430
... 14.3 Die Office-Gruppenrichtlinien nutzen 437
... 14.4 Office XP-Richtlinien in der Kategorie "Computerkonfiguration" 440
... 14.5 Office XP-Richtlinien in der Kategorie "Benutzerkonfiguration" 444
... 14.6 Die Office XP-Richtlinien unter "Benutzerkonfiguration" konfigurieren 450
... 14.7 Zusammenfassung und weiteres Vorgehen 455
15 Die Installation des Komplettabbildes 461
... 15.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes 461
... 15.2 Das Startmenü und den Desktop anpassen 466
... 15.3 Die Office XP-Installation überprüfen 473
... 15.4 Den Schlüssel HKEY_CURRENT_USER für Default User anpassen 474
... 15.5 Remoteunterstützung testen 481
... 15.6 Das Komplettabbild erstellen 482
... 15.7 Die Erstellung des RIPrep-Abbildes 484
... 15.8 Die RIPrep-Steuerdatei riprep.sif anpassen 486
... 15.9 Zusammenfassung und Ausblick 488
Teil II
16 Strategische Überlegungen und Tipps 493
... 16.1 Die Zeitsynchronisation innerhalb der Gesamtstruktur 493
... 16.2 Das Synchronisieren von Datenbeständen zwischen Servern verschiedener Standorte 494
... 16.3 Gruppentypen und Gruppenverschachtelung 498
... 16.4 Das Rationalisierungspotenzial der RIS- und RIPrep-Methode 501
... 16.5 Benötigte HAL-Abbilder 504
... 16.6 Die generelle Vorgehensweise zur Erstellung des Musterclients 505
... 16.7 Welche Anwendungen gehören in ein Abbild, welche Anwendungen sollten nachinstalliert werden? 509
... 16.8 Welche Anwendungen können über Gruppenrichtlinien installiert werden? 514
... 16.9 MSI-Pakete zuweisen oder veröffentlichen? 515
... 16.10 Ausfallsicherheit bei Servern 518
... 16.11 Einsparpotenziale bei der Beschaffung von Hardware 520
... 16.12 Kosten für WAN-Verbindungen - Ausbau der dezentralen IT-Struktur oder rigorose Zentralisierung? 522
... 16.13 Lizenzrechtliche Probleme: Office Standard, Office Professional oder Access Runtime-Versionen 525
... 16.14 Die Verwaltungsprogramme auf dem Client installieren 528
... 16.15 Diverses zu Exchange Server und Outlook 530
... 16.16 Das WWW-Prinzip: Work With Winners 532
... 16.17 Abhängigkeit von Einzelpersonen vermeiden 533
... 16.18 Das Vieraugen-Prinzip 533
... 16.19 Das KISS-Prinzip zur Vermeidung unnötiger Komplexität 535
... 16.20 Empfehlungen in Büchern und in Whitepapers des Internets haben ein sehr kurzes Verfallsdatum 537
17 Namenskonventionen für Active Directory-Objekte 541
... 17.1 Generelles zu Namenskonventionen im Active Directory 541
... 17.2 Namenskonvention für Anmeldenamen 543
... 17.3 Namenskonvention für Servernamen 544
... 17.4 Namenskonvention für Workstations 545
... 17.5 Namenskonvention für Drucker 546
... 17.6 Namenskonvention für Organisationseinheiten 546
... 17.7 Namenskonventionen für persönliche Basisordner, Gruppenverzeichnisse und server-gespeicherte Benutzerprofile 548
18 Gruppen und Gruppenverschachtelung 551
... 18.1 Gruppentypen und Gruppenbereiche 551
... 18.2 Umwandlung von Gruppen 557
... 18.3 Globale oder universelle Gruppenbereiche verwenden 557
... 18.4 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs 562
19 Die Platzierung der Betriebsmasterfunktionen und der globalen Katalogserver 567
... 19.1 Der globale Katalog und die Betriebsmasterrollen 567
... 19.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller 569
... 19.3 Die Verschiebung der Betriebsmaster-Rollen 571
... 19.4 Einem Server die Funktion "globaler Katolog" zuweisen 578
20 Serverdienste und Ausfallsicherheit 581
... 20.1 DNS-Server 581
... 20.2 DHCP-Server 582
... 20.3 WINS-Server 592
... 20.4 Zeitserver 595
... 20.5 Datei- und Druckserver 597
... 20.6 Exchange Server 600
... 20.7 RIS-Server und Softwarearchivserver 603
... 20.8 Datenbankserver 603
... 20.9 SQL Server und SMS-Server 603
... 20.10 Backup-Server 604
21 Active Directory-Modelle zur Verteilung aller Serverfunktionen in einer Organisation mit einem oder mehreren Standorten 607
... 21.1 Aufteilung der Serverfunktionen bei nur einem Standort 607
... 21.2 Aufteilung der Serverfunktionen bei mehreren Standorten 609
... 21.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen 612
22 Der Ausbau der Exchange Server-Organisation 621
... 22.1 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003 621
... 22.2 Wichtige Exchange Server-Begriffe 622
... 22.3 Namenskonventionen bei Exchange-Objekten 629
... 22.4 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur 629
... 22.5 Die eigentliche Installation von Exchange 2000/2003 Server in einer Multidomänen-Gesamtstruktur 634
... 22.6 Delegieren von Verwaltungsberechtigungen an Exchange-Objekte 635
... 22.7 Exchange Registerkarten werden im Snap-In "Active Directoy-Benutzer und -Computer" nicht angezeigt 639
... 22.8 Namen und Speicherort der Exchange Speichergruppen und Datenbanken 639
... 22.9 Globale Einstellungen für Postfachspeicher 643
... 22.10 Globale Einstellungen für Öffentliche Ordner 644
... 22.11 Die Berechtigung zum Erstellen Öffentlicher Ordner auf oberster Ebene einschränken 645
... 22.12 Globale oder universelle E-Mail-Verteiler 646
... 22.13 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte 649
... 22.14 Empfängerrichtlinien und SMTP-Adressen 650
... 22.15 Virtueller Standardserver für SMTP 664
... 22.16 Selbstdefinierte Adresslisten 666
... 22.17 Exchange Offline-Adressbücher 673
... 22.18 Überwachung des Exchange Servers (Monitoring) 675
... 22.19 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten 678
... 22.20 Exchange Backup und Restore 680
... 22.21 Client/Server-Kommunikation über WAN-Verbindungen 682
... 22.22 Anbindung über MAPI oder POP3 683
... 22.23 Optimierung von Exchange Server 684
23 Öffentliche Ordner unter Exchange Server nutzen 687
... 23.1 Installierbares Dateisystem 687
... 23.2 Öffentliche Ordner erstellen 690
... 23.3 Einen öffentlichen Ordner für E-Mail aktivieren 694
... 23.4 Mit dem Ordner-Assistenten Ordnerregeln erstellen 696
... 23.5 Moderierte Ordner 699
... 23.6 Ordneransichten erstellen und zuweisen 700
... 23.7 Hierarchie der öffentlichen Ordner 703
... 23.8 Inhalte in öffentliche Ordner einstellen 705
... 23.9 Die Bedeutung von Outlook 707
... 23.10 Abgrenzung von Exchange Server zu einem Intranet- bzw. Internet-Server 708
24 Exchange-Administrationsaufgaben durchführen 711
... 24.1 Einrichtung der Exchange-Systemverwaltungstools 711
... 24.2 Einrichtung eines Postfachs auf dem Exchange Server 714
... 24.3 Verteilerlisten für E-Mails 721
... 24.4 Ressourcen anlegen 722
25 Hinweise zur Exchange-Installation und Migration 727
... 25.1 Allgemeine Hinweise zur Installation von Exchange Server 2000/2003 727
... 25.2 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 733
... 25.3 Hinweise zu verschiedenen Sprachversionen 734
... 25.4 Hinweise zu Outlook Web Access 736
... 25.5 Hinweise zur Migration von Exchange 5.0/5.5 nach Exchange 2000 737
... 25.6 Dateibeschränkungen bei Outlook aufheben 740
26 Sicherheit im verteilten Active Directory 747
... 26.1 Sicherheitsrisiken 747
... 26.2 Sicherheitskonzepte 749
... 26.3 Sicherheitsmaßnahmen 751
... 26.4 Überwachungsrichtlinien (Auditing) 763
... 26.5 Maßnahmen zur Reduzierung der Anzahl und Auswirkungen von sicherheitsrelevanten Vorfällen 767
... 26.6 Erstellung eines Reaktionsplans für sicherheitsrelevante Zwischenfälle des Systems 769
... 26.7 Tools für die Sicherheitskonfiguration und Sicherheitsüberwachung 771
... 26.8 Quellen zum Thema "Sicherheit im verteilten Active Directory" 772
27 Einstieg in die Projektierung 775
... 27.1 Ein möglicher Ablauf des Projekts zur Einführung von Active Directory 775
... 27.2 Ist-Analyse 779
... 27.3 Fragenkataloge und Checklisten zur Erstellung des Soll-Konzeptes 790
... 27.4 Vorgehensweise zur Ermittlung des Schulungsbedarfs für Systembetreuer und Anwender 801
28 Informationstechnologie und Recht 811
... 28.1 Warum Sie dieses Kapitel lesen sollten 811
... 28.2 Das Urheberrecht von Software 814
... 28.3 Das Grundgesetz als Rechtsgrundlage des Datenschutzes 824
... 28.4 Das Bundesdatenschutzgesetz 825
... 28.5 Das Telekommunikationsgesetz 827
... 28.6 Das Betriebsverfassungsgesetz 829
... 28.7 Das Mitbestimmungsrecht des Betriebsrates 829
... 28.8 Datenschutz im Personalrat 831
... 28.9 Dienstanweisung zum Datenschutz und zur Datensicherheit 834
... 28.10 Der innerbetriebliche Datenschutzbeauftragte 836
... 28.11 Musterformular für eine von allen Mitarbeitern zu unterschreibende Datenschutzverpflichtung 836
... 28.12 Mustervereinbarung zur Regelung datenschutzrelevanter Sachverhalte bei Reparaturen, technischen Wartungsarbeiten und Austausch von Komponenten an PC und Servern ohne Software-Pflege 839
... 28.13 Nutzung von E-Mail- und anderen Internetdiensten am Arbeitsplatz 841
... 28.14 Rechtsprobleme bei der Bereitstellung von Internetportalen 847
... 28.15 Datenschutzfreundliche Technologien in der Telekommunikation 851
... 28.16 Quellen zur Rechtsproblematik in der Informationstechnologie 851
... 28.17 Anschriften der Datenschutzbeauftragten der Länder 855
A Anhang A 859
B Anhang B 907
Index 913
1 Die Grundinstallation des Windows Servers 25
... 1.1 Die Installation des ersten Windows Servers 25
... 1.2 Supporttools und das Windows Server Resource Kit installieren 29
... 1.3 Grundeinstellungen in Windows Server vornehmen 29
... 1.4 Optionen der Ereignisprotokolle festlegen 33
... 1.5 Den Internet Explorer konfigurieren 33
... 1.6 Ein weiteres Betriebssystem installieren 34
2 Die Implementierung des Active Directory 37
... 2.1 Die Domäne Testfirma.de einrichten und das Active Directory erstellen 37
... 2.2 Ein wenig Kritik an den Produkten 39
... 2.3 Die Domäne in den "Einheitlichen Modus" bringen 44
... 2.4 Den Standort umbenennen 45
... 2.5 Das Konto "Administrator" zur Sicherheit später umbenennen 45
... 2.6 Das komplette Administrationspaket adminpak.msi installieren 46
... 2.7 Das TCP/IP-Protokoll für DNS konfigurieren 47
... 2.8 Die Konfiguration von DNS 50
... 2.9 Überprüfung der DNS-Konfiguration 55
... 2.10 DHCP konfigurieren 58
... 2.11 WINS konfigurieren 65
3 Die Installation der Exchange-Organisation 71
... 3.1 Die Installation des Exchange 2000 Servers 71
... 3.2 Ein erster Blick auf den Exchange 2000 Server 74
... 3.3 Der Zugriff auf "Public Folders" über das Dateisystem wird ab Exchange Server 2003 nicht mehr unterstützt 75
... 3.4 Die Exchange-Organisation in den einheitlichen Modus umschalten 77
... 3.5 Outlook auf dem Testserver installieren 78
... 3.6 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 81
... 3.7 Einfache Groupware- und Workflow-Funktionen nutzen 89
4 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben 101
... 4.1 Das Lizenzmodell von Microsoft BackOffice 101
... 4.2 Replikation und Überwachen der Benutzerlizenzen an mehreren Standorten 102
... 4.3 Lizenzverwaltung an einem Standort 103
5 Den Server remote verwalten 109
... 5.1 Den Terminaldienst auf dem Server installieren 109
... 5.2 Das Programm "Terminaldiensteclient" installieren 113
... 5.3 Die Administrationsverwaltungstools auf dem Client installieren 127
6 Die Installation des Remote Installation Services 131
... 6.1 Merkmale von RIS unter Windows Server 2000/2003 131
... 6.2 Arten von RIS-Abbildern 132
... 6.3 Für jeden HAL-Typ muss ein Abbild erstellt werden 133
... 6.4 Wenn die Netzwerkkarte RIS nicht unterstützt 135
... 6.5 Voraussetzungen des Remote Installation Service 136
... 6.6 Der Ablauf der Installation des Remote Installation Services 137
... 6.7 Überprüfen der RIS-Installation 142
... 6.8 Die Installation von Hotfixes für den RIS-Dienst 146
... 6.9 Die Autorisierung eines RIS-Servers im Active Directory 149
... 6.10 Rechte vergeben, um Abbilder einzuspielen 150
... 6.11 CD-basierte Abbilder oder Antwortdateien hinzufügen 155
... 6.12 Die Client-Installationsoptionen 156
... 6.13 Der Groveler-Dienst und das Verzeichnis SIS Common Store 159
... 6.14 Backup und Restore der RIS-Partition 161
... 6.15 Mehrere RIS-Server synchron halten 161
... 6.16 Weitere Informationen zu RIS, SYS und SYSPREP 162
7 Die RIS-Installation eines Windows XP Professional-Clients 167
... 7.1 Die prinzipielle Funktionsweise des Client Installationsassistenten 167
... 7.2 Der Windows XP-Installations-Manager setupmgr.exe 171
... 7.3 Die Steuerdatei risndrd.sif manuell anpassen 178
... 7.4 Zusätzliche OEM-Treiber installieren 184
8 Alternative zur RIS-Installation des Musterclients 189
... 8.1 Wann sollten Sie den Mustercomputer konventionell über eine CD installieren? 189
... 8.2 Der Ablauf der Installation 191
9 Server-gespeicherte Benutzerprofile, Basisordner und Ordnerumleitung 197
... 9.1 Server-gespeicherte Benutzerprofile 197
... 9.2 Als Systemadministrator unter drei Kennungen diszipliniert arbeiten 199
... 9.3 Server-gespeicherte Profile einrichten 201
... 9.4 Der Gruppe "Administratoren" Vollzugriff auf server-gespeicherte Profile erteilen 203
... 9.5 Die Rechte auf ein server-gespeichertes Profil-Verzeichnis neu setzen 205
... 9.6 Basisordner auf dem Server zuweisen 208
... 9.7 Eine Ordnerumleitung für das Verzeichnis "Eigene Dateien" einrichten 210
10 Das Loginskript 217
... 10.1 Das Anmeldeskript als "eierlegende Wollmilchsau" verwenden 217
... 10.2 Wo liegt das Anmeldeskript auf dem Domänencontroller? 219
... 10.3 Die Netlogon-Freigabe mit Unterverzeichnissen strukturieren 221
... 10.4 Ein Anmeldeskript einem Benutzer zuweisen 222
... 10.5 Ein Anmeldeskript einer Benutzergruppe zuweisen 224
... 10.6 Verhindern, dass das Loginskript versehentlich auf einem Server oder unter der Kennung eines Domänen-Administrators abläuft 227
... 10.7 Für eine Gruppe von Anwendern ein Gruppenlaufwerk definieren 228
... 10.8 Exkurs zum Verständnis des Befehls "if errorlevel Zahl" 232
... 10.9 Die Variable LOGONSERVER verwenden 234
... 10.10 Die Möglichkeiten der Gruppenverschachtelung (nested groups) nutzen 236
... 10.11 Laufwerkszuordnungen für Unterabteilungen einrichten 243
... 10.12 Den Ablauf des Loginskriptes beschleunigen 249
... 10.13 Unterroutinen nutzen 252
... 10.14 Skripte mit dem Tool Kix32 rasend schnell machen 255
... 10.15 SU (Switch User) nutzen, um mit beliebigen Rechten zu operieren 258
... 10.16 Beispiele für die Anwendung von SU 264
... 10.17 Ein zentrales Verzeichnis für temporäre Dateien anlegen 266
... 10.18 Netzdrucker zentral den Clients oder Benutzern zuweisen 267
... 10.19 Umgebungsvariable setzen 271
... 10.20 Informationen über den Computer oder den angemeldeten Benutzer auf dem Bildschirm anzeigen 275
... 10.21 bginfo von www.sysinternals.de 279
... 10.22 Verknüpfungen mit dem Tool shortcut.exe generieren 281
... 10.23 Hardware- und Softwareinformationen in einer zentralen Serverfreigabe sammeln 282
... 10.24 MSINFO32 inventarisiert Ihre Computer 283
... 10.25 Einen Nachrichtentext bei der Anmeldung anzeigen 284
... 10.26 Zugriff auf Programme zum Bearbeiten der Registrierdatenbank verhindern 285
... 10.27 Ein komplettes Beispielskript für unsere Organisation "Testfirma.de" 289
... 10.28 Visual Basic-Skripte verwenden 290
11 Über das Loginskript Anwendungen und Service Packs verteilen 295
... 11.1 Über das Loginskript ganze Anwendungen installieren und Service Packs einspielen 295
... 11.2 Software aus einem zentralen Software-Archiv installieren 298
... 11.3 Den Acrobat Reader automatisiert installieren 299
... 11.4 Microsoft Office automatisch installieren 301
... 11.5 Der Microsoft Office XP Profile Wizard 318
... 11.6 Die Befehlszeilenparameter des Office XP Profile Wizards 323
... 11.7 Mit ScriptIt Setup-Routinen automatisieren 326
... 11.8 Zusammenfassung und Ausblick 329
12 Die Gruppenrichtlinien von Windows XP einsetzen 333
... 12.1 Gruppenrichtlinien aktualisieren 333
... 12.2 Die Windows XP-Vorlagedateien für Gruppenrichtlinien nutzen 336
... 12.3 Festlegen der Gruppenrichtlinien für den Standard-Computer 341
... 12.4 Festlegen der Gruppenrichtlinien für den Standard-Benutzer 353
... 12.5 Richtlinieneinstellungen in eine andere Organisationseinheit übernehmen 374
... 12.6 Eine musterhaft eingerichtete Gruppenrichtlinie als Vorlage für neu erzeugte Gruppenrichtlinien nutzen 377
... 12.7 Eine Gruppenrichtlinie wieder löschen 377
... 12.8 Gruppenrichtlinien-Verknüpfung hinzufügen 378
... 12.9 Wenn zwei Gruppenrichtlinien sich streiten ... 380
13 Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen 391
... 13.1 Vorlagedateien mit dem Tool "Registry System Wizard" erstellen 391
... 13.2 Die Struktur von Vorlagedateien für Gruppenrichtlinien 393
... 13.3 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HLM" nutzen 401
... 13.4 Die selbst erstellte Gruppenrichtliniendatei "WindowsXP-HCU" nutzen 410
... 13.5 Die selbst erstellte Gruppenrichtliniendatei "Windows Explorer" nutzen 420
... 13.6 Die selbst erstellte Gruppenrichtliniendatei "ExchangeProvider" nutzen 422
... 13.7 Analyse des Mustercomputers nach dem Einspielen der selbst erstellten Gruppenrichtlinien-Vorlagedateien 425
14 Die Installation und Konfiguration von Microsoft Office und Acrobat Reader auf dem Mustercomputer 429
... 14.1 Die Vorkonfiguration der Office XP-Installation mit dem Custom Installation Wizard 429
... 14.2 Installation von Microsoft Office XP über eine Gruppenrichtlinie, ein Anmeldeskript oder manuell 430
... 14.3 Die Office-Gruppenrichtlinien nutzen 437
... 14.4 Office XP-Richtlinien in der Kategorie "Computerkonfiguration" 440
... 14.5 Office XP-Richtlinien in der Kategorie "Benutzerkonfiguration" 444
... 14.6 Die Office XP-Richtlinien unter "Benutzerkonfiguration" konfigurieren 450
... 14.7 Zusammenfassung und weiteres Vorgehen 455
15 Die Installation des Komplettabbildes 461
... 15.1 Grundlegende Vorarbeiten für die Erstellung des Komplettabbildes 461
... 15.2 Das Startmenü und den Desktop anpassen 466
... 15.3 Die Office XP-Installation überprüfen 473
... 15.4 Den Schlüssel HKEY_CURRENT_USER für Default User anpassen 474
... 15.5 Remoteunterstützung testen 481
... 15.6 Das Komplettabbild erstellen 482
... 15.7 Die Erstellung des RIPrep-Abbildes 484
... 15.8 Die RIPrep-Steuerdatei riprep.sif anpassen 486
... 15.9 Zusammenfassung und Ausblick 488
Teil II
16 Strategische Überlegungen und Tipps 493
... 16.1 Die Zeitsynchronisation innerhalb der Gesamtstruktur 493
... 16.2 Das Synchronisieren von Datenbeständen zwischen Servern verschiedener Standorte 494
... 16.3 Gruppentypen und Gruppenverschachtelung 498
... 16.4 Das Rationalisierungspotenzial der RIS- und RIPrep-Methode 501
... 16.5 Benötigte HAL-Abbilder 504
... 16.6 Die generelle Vorgehensweise zur Erstellung des Musterclients 505
... 16.7 Welche Anwendungen gehören in ein Abbild, welche Anwendungen sollten nachinstalliert werden? 509
... 16.8 Welche Anwendungen können über Gruppenrichtlinien installiert werden? 514
... 16.9 MSI-Pakete zuweisen oder veröffentlichen? 515
... 16.10 Ausfallsicherheit bei Servern 518
... 16.11 Einsparpotenziale bei der Beschaffung von Hardware 520
... 16.12 Kosten für WAN-Verbindungen - Ausbau der dezentralen IT-Struktur oder rigorose Zentralisierung? 522
... 16.13 Lizenzrechtliche Probleme: Office Standard, Office Professional oder Access Runtime-Versionen 525
... 16.14 Die Verwaltungsprogramme auf dem Client installieren 528
... 16.15 Diverses zu Exchange Server und Outlook 530
... 16.16 Das WWW-Prinzip: Work With Winners 532
... 16.17 Abhängigkeit von Einzelpersonen vermeiden 533
... 16.18 Das Vieraugen-Prinzip 533
... 16.19 Das KISS-Prinzip zur Vermeidung unnötiger Komplexität 535
... 16.20 Empfehlungen in Büchern und in Whitepapers des Internets haben ein sehr kurzes Verfallsdatum 537
17 Namenskonventionen für Active Directory-Objekte 541
... 17.1 Generelles zu Namenskonventionen im Active Directory 541
... 17.2 Namenskonvention für Anmeldenamen 543
... 17.3 Namenskonvention für Servernamen 544
... 17.4 Namenskonvention für Workstations 545
... 17.5 Namenskonvention für Drucker 546
... 17.6 Namenskonvention für Organisationseinheiten 546
... 17.7 Namenskonventionen für persönliche Basisordner, Gruppenverzeichnisse und server-gespeicherte Benutzerprofile 548
18 Gruppen und Gruppenverschachtelung 551
... 18.1 Gruppentypen und Gruppenbereiche 551
... 18.2 Umwandlung von Gruppen 557
... 18.3 Globale oder universelle Gruppenbereiche verwenden 557
... 18.4 Einige Ratschläge zur Auswahl des Gruppentyps und des Gruppenbereichs 562
19 Die Platzierung der Betriebsmasterfunktionen und der globalen Katalogserver 567
... 19.1 Der globale Katalog und die Betriebsmasterrollen 567
... 19.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller 569
... 19.3 Die Verschiebung der Betriebsmaster-Rollen 571
... 19.4 Einem Server die Funktion "globaler Katolog" zuweisen 578
20 Serverdienste und Ausfallsicherheit 581
... 20.1 DNS-Server 581
... 20.2 DHCP-Server 582
... 20.3 WINS-Server 592
... 20.4 Zeitserver 595
... 20.5 Datei- und Druckserver 597
... 20.6 Exchange Server 600
... 20.7 RIS-Server und Softwarearchivserver 603
... 20.8 Datenbankserver 603
... 20.9 SQL Server und SMS-Server 603
... 20.10 Backup-Server 604
21 Active Directory-Modelle zur Verteilung aller Serverfunktionen in einer Organisation mit einem oder mehreren Standorten 607
... 21.1 Aufteilung der Serverfunktionen bei nur einem Standort 607
... 21.2 Aufteilung der Serverfunktionen bei mehreren Standorten 609
... 21.3 Aufteilung der Serverfunktionen bei mehreren Standorten und mehreren Domänen 612
22 Der Ausbau der Exchange Server-Organisation 621
... 22.1 Kompatibilität zwischen Exchange 2000/2003 und Windows Server 2000/2003 621
... 22.2 Wichtige Exchange Server-Begriffe 622
... 22.3 Namenskonventionen bei Exchange-Objekten 629
... 22.4 ForestPrep und DomainPrep in einer Multidomänen-Gesamtstruktur 629
... 22.5 Die eigentliche Installation von Exchange 2000/2003 Server in einer Multidomänen-Gesamtstruktur 634
... 22.6 Delegieren von Verwaltungsberechtigungen an Exchange-Objekte 635
... 22.7 Exchange Registerkarten werden im Snap-In "Active Directoy-Benutzer und -Computer" nicht angezeigt 639
... 22.8 Namen und Speicherort der Exchange Speichergruppen und Datenbanken 639
... 22.9 Globale Einstellungen für Postfachspeicher 643
... 22.10 Globale Einstellungen für Öffentliche Ordner 644
... 22.11 Die Berechtigung zum Erstellen Öffentlicher Ordner auf oberster Ebene einschränken 645
... 22.12 Globale oder universelle E-Mail-Verteiler 646
... 22.13 Verteilerlisten, Ressourcen-Postfächer und externe Kontakte 649
... 22.14 Empfängerrichtlinien und SMTP-Adressen 650
... 22.15 Virtueller Standardserver für SMTP 664
... 22.16 Selbstdefinierte Adresslisten 666
... 22.17 Exchange Offline-Adressbücher 673
... 22.18 Überwachung des Exchange Servers (Monitoring) 675
... 22.19 Die Exchange-Dienste mit einer Stapeldatei stoppen und starten 678
... 22.20 Exchange Backup und Restore 680
... 22.21 Client/Server-Kommunikation über WAN-Verbindungen 682
... 22.22 Anbindung über MAPI oder POP3 683
... 22.23 Optimierung von Exchange Server 684
23 Öffentliche Ordner unter Exchange Server nutzen 687
... 23.1 Installierbares Dateisystem 687
... 23.2 Öffentliche Ordner erstellen 690
... 23.3 Einen öffentlichen Ordner für E-Mail aktivieren 694
... 23.4 Mit dem Ordner-Assistenten Ordnerregeln erstellen 696
... 23.5 Moderierte Ordner 699
... 23.6 Ordneransichten erstellen und zuweisen 700
... 23.7 Hierarchie der öffentlichen Ordner 703
... 23.8 Inhalte in öffentliche Ordner einstellen 705
... 23.9 Die Bedeutung von Outlook 707
... 23.10 Abgrenzung von Exchange Server zu einem Intranet- bzw. Internet-Server 708
24 Exchange-Administrationsaufgaben durchführen 711
... 24.1 Einrichtung der Exchange-Systemverwaltungstools 711
... 24.2 Einrichtung eines Postfachs auf dem Exchange Server 714
... 24.3 Verteilerlisten für E-Mails 721
... 24.4 Ressourcen anlegen 722
25 Hinweise zur Exchange-Installation und Migration 727
... 25.1 Allgemeine Hinweise zur Installation von Exchange Server 2000/2003 727
... 25.2 Das Format des Anzeigenamens in "Nachname, Vorname" ändern 733
... 25.3 Hinweise zu verschiedenen Sprachversionen 734
... 25.4 Hinweise zu Outlook Web Access 736
... 25.5 Hinweise zur Migration von Exchange 5.0/5.5 nach Exchange 2000 737
... 25.6 Dateibeschränkungen bei Outlook aufheben 740
26 Sicherheit im verteilten Active Directory 747
... 26.1 Sicherheitsrisiken 747
... 26.2 Sicherheitskonzepte 749
... 26.3 Sicherheitsmaßnahmen 751
... 26.4 Überwachungsrichtlinien (Auditing) 763
... 26.5 Maßnahmen zur Reduzierung der Anzahl und Auswirkungen von sicherheitsrelevanten Vorfällen 767
... 26.6 Erstellung eines Reaktionsplans für sicherheitsrelevante Zwischenfälle des Systems 769
... 26.7 Tools für die Sicherheitskonfiguration und Sicherheitsüberwachung 771
... 26.8 Quellen zum Thema "Sicherheit im verteilten Active Directory" 772
27 Einstieg in die Projektierung 775
... 27.1 Ein möglicher Ablauf des Projekts zur Einführung von Active Directory 775
... 27.2 Ist-Analyse 779
... 27.3 Fragenkataloge und Checklisten zur Erstellung des Soll-Konzeptes 790
... 27.4 Vorgehensweise zur Ermittlung des Schulungsbedarfs für Systembetreuer und Anwender 801
28 Informationstechnologie und Recht 811
... 28.1 Warum Sie dieses Kapitel lesen sollten 811
... 28.2 Das Urheberrecht von Software 814
... 28.3 Das Grundgesetz als Rechtsgrundlage des Datenschutzes 824
... 28.4 Das Bundesdatenschutzgesetz 825
... 28.5 Das Telekommunikationsgesetz 827
... 28.6 Das Betriebsverfassungsgesetz 829
... 28.7 Das Mitbestimmungsrecht des Betriebsrates 829
... 28.8 Datenschutz im Personalrat 831
... 28.9 Dienstanweisung zum Datenschutz und zur Datensicherheit 834
... 28.10 Der innerbetriebliche Datenschutzbeauftragte 836
... 28.11 Musterformular für eine von allen Mitarbeitern zu unterschreibende Datenschutzverpflichtung 836
... 28.12 Mustervereinbarung zur Regelung datenschutzrelevanter Sachverhalte bei Reparaturen, technischen Wartungsarbeiten und Austausch von Komponenten an PC und Servern ohne Software-Pflege 839
... 28.13 Nutzung von E-Mail- und anderen Internetdiensten am Arbeitsplatz 841
... 28.14 Rechtsprobleme bei der Bereitstellung von Internetportalen 847
... 28.15 Datenschutzfreundliche Technologien in der Telekommunikation 851
... 28.16 Quellen zur Rechtsproblematik in der Informationstechnologie 851
... 28.17 Anschriften der Datenschutzbeauftragten der Länder 855
A Anhang A 859
B Anhang B 907
Index 913