Professional Documents
Culture Documents
braucht 2 Schnittstellen die mit dem internet verbunden sind und muss über 2 IP adressen
erreichbar sein
wenn client für automatic access configuriert ist verbindet er sich automatisch per IPv4 dum DA
Server.
am DA-S kann konfiguruert werden was der Client im Internen netzwerk sieht
zb eingeschränkt auf welche Server im internen netz zugrif möglich
arbeiten wie im LAN möglich, eingeschränkt nur durch Bandbreite seiner (Client) Verbindung
Vorraussetzungen
PKI
Zertifikatsdienste
Webserver
damit client testen kann ob er im Internen Netz ist oder nicht
für IPv6
ISATAP-> muss erst in der registry entfernt werden damit es auch in dns funktioniert
6to4
Toredo
Zentraler Fileserve und in Filiale Server (erfordert mindestens WS2008R1 oder W7)
Von Zentralem Server an Filialen Server gespeichert um im Cache für die Clients bereitgestellt
Allerdings nicht NUR für daten sondern auch für HTTP anfragen
bei uns: verwended keinen fillialen server daher werden sie in den branche cache des hauptserver
gespeichert
Grenzwert: 5% der Festplattengröße, sowohl Server und Client ... fixierter Pfad bei server.
kommt nmir vielen befehlen, kann mit get command aufgerufen werden
zusätzlicher nutzen durch installieren von zusätzlichen modulen, zB durch Applikationen,
funktioniert nur wenn diese packete auch installiert sind
Get-ADuser | FT Name,SID
zeigt user in tabelle mit filter Name SID
für sortierung
Get-Service | Sort-Object Status | FT -AutoSize
um hilfe aufzurufen
get-help
wieder von running nach stopped zusätzlich namen von z nach a aufgeteilt auf running und
stopped
mit dem schalter -ProtectedFromAccidentalDeletion $False kann man diesen Schutz aufheben
Es kann auch durch sprachversionen zu problemen kommen, da nur ein teil der editionon von
windows sprachpackete richtig unterstützt (es gibt komplete und kleine sprachpakete, kleine
übersetzen nicht die gesamte oberfläche)
Pro Benutzer Umschaltbar und SPrachen für neue benutzer festlegbar. Grundinstallation Englisch-
> standart sprache deutsch einstellbar.
funktioniert nur wenn ein windows installer packet vorhanden ist, entweder direkt vom hersteller
oder durch tools herstellen
msi packete anpassbar
-MSI als Datenbank
Speicherort, Registry, Parameter usw (zB Office 2003)
-MSI als Komplette installations datei
Beides per GPO verteilbar
Wenn nicht Standard Config (zB Benutzer Konfig Install bei Office)
-> Transformationsdatei *.mst *.msp
2 Versionen
Auf allen Maschinen installiert
-> Installation (komplet) vor Anmeldung an den Computer
-> angepasst an anmeldnend user -> nachmeldung
-Zuweisung: Nur links zu software verknüpft
-zuweisung mit installation: programm wird erst installiert wenn user zugehörige dateien öffnet
per GPO:
Gruppenrichtlinienverwaltung
zu <AD Computers> neue richtlinie hinzufügen > BEarbeiten
>Im Gruppenrichtlinienverwaltungs editor
Richtlinien>Softwareeinstellungen>Software installation> Neu> Packet>iso file auswählen
Richtlinien>Adminstrative~>System>Ausführlich im Vergleich zu Normal <aktivieren>
zugewiesen->
erweitert-> wenn cih rigendwann vorhabe *.mst *.msp verwenden will
Um probleme zu vermeiden:
Verteilsystem nutzenn und mehrere shares zu verfügung stellen.
Um Ausfälle zu vermeiden gibt es verschiedene Server mit selben infromatieon die einander
ersetzen wenn einer ausfällt,
dabei kann man angeben welcher der primäre sein soll
mit wmi filtrn kann man auch feststellen ob am zielrechner die vorrausetzunegn vorhanden sind
wie zB Speicherplatz
gibt von Device mit namen C namen und freien speicher aus
select * from Win32_logicaldisk WHERE DeviceID="C:" AND FreeSpace>2000000000
WMI-Filter zu Gruppenrichtlinie hinzu von da an wird GPO nur ausgeführt wenn WMI filter
optionen passen
OS abfragen
os get /value
get friendlyname,target
zeigt alle bla mit firendlyname und maschinen namen an
QFE QuickFixEngineering
auf eine GPO kann nur ein filter angehöngt werden