MCSA Upgrade auf Windows 2003

Ich habe hier einige Stichwörter und Informationen als Spickzettel oder Lehrnhilfe zur MCP Prüfung 70-292 (MCSA Upgrade auf Windows 2003) zusammengetragen.


Inhaltsverzeichnis


Hardware

Von Windows 2003 Server gibt es vier Versionen.

Hardwarevoraussetzungen
 Standard Ed.Enterprise Ed.Datacenter Ed.Web Ed.
CPU133 MHz133 MHz400 MHz133 MHz
RAM128 MB128 MB512 MB128 MB
Max. RAM4 GB32 GB64 GB2 GB
SMP4 CPU8 CPU8-64 CPU2 CPU
HD Space1.5 GB1.5 GB1.5 GB1.5 GB
FeaturesKein Cluster / Keine 64 BitCluster bis 8 Knoten / 64 BitCluster bis 8 Knoten / 64 BitKein DC / Kein 64 Bit

top.gifZurück zum Inhalt


Upgradepfade

 Standard Ed.Enterprise Ed.Datacenter Ed.
NT 4.0 ServerOKOK-
NT 4.0 Terminal ServerOKOK-
NT 4.0 Enterprise Edition-OK-
Win 2000 ServerOKOK-
Win 2000 Advanced Server-OK-
Win 2000 Datacenter Server--OK

Beim Upgrade von NT 4.0 muss mindestens SP5 installiert sein.

Ein Upgrade von Versionen vor NT 4.0 wird nicht unterstüzt. Es muss zuerst auf NT 4.0 upgedatet werden.

top.gifZurück zum Inhalt


Neue Funktionen

Windows 2003 bringt einige neue Funktionen mit sich...

top.gifZurück zum Inhalt


Wichtige Ports

Wichtige Ports
25smtp
80http
110pop3
443https
1863instant Messenger
3268ldap
3269ldap/ssl
3389rdp
1433SQL
1494Citrix
2598Citrix

top.gifZurück zum Inhalt


NTFS - NT File System

Spezielle Berechtigungen VollzugriffÄndernLesen & Ausführenrdnerinhalt auflistenLesenSchreiben
Ordner durchsuchen / Datei ausführenxxxx  
Ordner auflisten / Daten lesenxxxxx 
Attribute lesenxxxxx 
Erweiterte Attribute lesenxxxxx 
Dateien erstellen / Daten schreibenxx   x
Ordner erstellen / Daten anhängenxx   x
Attribute schreibenxx   x
Erweiterte Attribute schreibenxx   x
Unterordner und Dateien löschenx     
Löschenxx    
Berechtigungen lesenxxxxxx
Berechtigungen ändernx     
Besitz übernehmenx     
Synchronisierenxxxxxx

top.gifZurück zum Inhalt


VSS - Volume Shadow Copy Service

top.gifZurück zum Inhalt


Microsoft Management Console

Die meisten Administrationsarbeiten können mit der via mmc erledigt werden. Hier die wichtigsten im überblick

MMC
compmgmt.mscComputermanagement
devmgmt.mscDevice Manager
dfrg.mscDefragmentierung
dfsgui.mscDistributed File System
dhcpmgmt.mscDHCP Konsole
diskmgmt.mscDatenträgerverwaltung
dnsmgmt.mscDNS Konsole
domain.mscActive Directory Domains and Trusts
dsa.mscActive Directory Users and Computers
dssite.mscActive Directory Sites and Services
eventwvr.mscEventviewer
gpedit.mscGroup Policy Object Editor
lusrmgr.mscLokal User and Groups
rras.mscRouting and Remote Access
rsop.mscResultant set of Policy
services.mscDienste
tscc.mscTerminal Services Configuration

top.gifZurück zum Inhalt


Funktionsebenen

Domänenfunktionsebenen (4)

Gesamtstrukturfunktionsebenen (3)

Schemaerweiterung

Um die Windows 2000 Domäne zu aktualisieren muss zuerst das Schema erweitert werden.
Schemamaster adprep /forestprep
Infrastructurmaster adprep /domainprep

Um manuell Schemaerweiterungen zu konfigurieren muss man das Active Directory Schema MMC mit dem befehl regsvr32 schmmgmt.dll aktivieren.

top.gifZurück zum Inhalt


Vertrauensstellungen

Vertrauensstellngstypen

Vertrauensstellungen können entweder transitiv oder nicht transitivsein und sie können unidirektional oder bidirektional sein

top.gifZurück zum Inhalt


Active Directory Restore

AD Backup

Mit der Backup Software ein Backup des Systemstate anlegen.

AD Restore

Es gibt zwei arten eines Active Directory Restore. Nämlich eine normale Wiederherstellung und eine authorisierende Wiederherstellung

Authorisierendes Restore

#Im Active Directory Restore Modus booten
#Backup zurückspielen
ntdsutil
authorative restore
restore subtree OU=vertrieb,DC=contoso,DC=com
oder
restore subtree CN=Mark,CN=Users,DC=contoso,DC=com

top.gifZurück zum Inhalt


Group Policy

RSOP - Resultant Set of Policy (rsop.msc)

top.gifZurück zum Inhalt


Domänencontroller umbenennen

Rename DC Procedure

#Active Directory Domains and Trust
netdom computername CurrentComputerName /add:NewComputerName.domain.tld
netdom computername CurrentComputerName /makeprimary:NewComputerName.domain.tld
Restart the computer
netdom computername NewComputerName /remove:OldComputerName.domain.tld

top.gifZurück zum Inhalt


DNS - Domain Name System (dnsmgmt.msc)

Standard Intervalle
Refresh Interval15 Min
Retry Interval10 Min
Expires after1 Day
Minimum TTL1 Hour
TTLDDDDD:HH:MM:SS

Zone Transfer zur zu Server in Name Server Tab

top.gifZurück zum Inhalt


DHCP - Dynamic Host Configuration Protocol (dhcpmgmt.msc)

DHCP Datenbank komprimieren

CD %SYSTEMROOT%\SYSTEM32\DHCP
NET STOP DHCPSERVER
JETPACK DHCP.MDB TMP.MDB
NET START DHCPSERVER

WPAD - Windows Proxy Auto Discovery-Prottokoll

top.gifZurück zum Inhalt


WINS - Windows Internet Naming Service

WINS Datenbank komprimieren

CD %SYSTEMROOT%\SYSTEM32\WINS
NET STOP WINS
JETPACK WINS.MDB TMP.MDB
NET START WINS

top.gifZurück zum Inhalt


RAS - Remote Acess Server

top.gifZurück zum Inhalt

Authentification Protocols


IPSec - IPSecurity

top.gifZurück zum Inhalt


VPN

top.gifZurück zum Inhalt


Certificates

top.gifZurück zum Inhalt


Software Update Services

Mit SUS wird die Verwaltung der Patches innerhalb einer Domain vereinfacht. Es werden ca. 6 GB freier Speicherplatz benötigt. Das Administrationsinterface ist über URL erreichbar (http://servername/susadmin/)

Internet Zone: Zu vertraenswürdigen Sites hinzufügen.

SUS Client

Der SUS Client is für WinXP SP1 und für Windows 2000 ab SP3 geeignet.
Das Logfile des SUS Client liegt unter %windir%\WindowsUpdate.log.

SUS via Group Policy

Das Template befindet sich unter: %windir%\inf\wuau.inf
Computer Configuration --> Administrative Templates --> Windows Components --> Windows Update

MBSA / hfnetchk

Mit dem Microsoft Baseline Security Analizer (MBSA) Tool kann man relativ einfach das Netzwerk scannen und fehlenden Patches der Computer ermitteln. Folgende Breiche werden überprüft:

top.gifZurück zum Inhalt


Checklist

ADSI Edit

ADSI-Edit -> Configuration -> Display specifiers -> 407 (dt.) oder 409 (engl) -> User-Display (od. Contact-Display) -> Create Dialog -> "%<sn> %<givenName>"

http://support.microsoft.com/?kbid=250455

Exchante How to Enable Out-of-Office Replies to the Internet

System Manager -> Global Settings -> Internet Message Formats -> * -> Properties b-> Advanced -> Out of office responses

http://www.support.microsoft.com/kb/262352/EN-US/

Exchange Recipient Policies

http://support.microsoft.com/?kbid=285136

Exchange Show Security Tab

Regedit -> HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin -> DWORD value "ShowSecurityPage -> 1

http://support.microsoft.com/default.aspx?scid=kb;en-us;312647&sd=tech

top.gifZurück zum Inhalt


Comannd Line Tools

DSADD
dsadd computer ComputerDN -desc Description -loc Location -memberof GroupDN -s Server -d Domain - u Username -p Password
-i'Importmodus wenn nicht angegeben automatisch Exportmodus
-f'Filename
-k'Ignoriert Fehler beim Importieren

 

cvsde - AD CVS Import / Export Utility
cvsde -i -f [filename] -k
-i'Importmodus wenn nicht angegeben automatisch Exportmodus
-f'Filename
-k'Ignoriert Fehler beim Importieren

 

secedit
secedit /analyze /db Dateiname [/cfg Dateiname] [/log Dateiname] [/quiet]
secedit /configure /db Dateiname [/cfg Dateiname ] [/overwrite][/areas Bereich1 Bereich2...] [/log Dateiname] [/quiet]
secedit /export [/mergedpolicy] [/DB Dateiname] [/CFG Dateiname] [/areas Bereich1 Bereich 2...] [/log Dateiname] [/quiet]
secedit /validate Dateiname
secedit /refreshpolicy wurde mit gpupdate ersetzt

 

netsh
netsh ?Displays a list of commands
netsh aaaaChanges to the `aaaa' context (Authenitification,Authorisation, Audit)
netsh addAdds a configuration entry to a list of entries
netsh deleteDeletes a configuration entry from a list of entries
netsh dhcpChanges to the `dhcp' context
netsh dumpDisplays a configuration script
netsh execRuns a script file
netsh helpDisplays a list of commands
netsh interfaceChanges to the `interface' context
netsh rasChanges to the `ras' context
netsh routingChanges to the `routing' context
netsh setUpdates configuration settings
netsh showDisplays information
netsh winsChanges to the `wins' context.

top.gifZurück zum Inhalt


Glossar

Glossar
FIPSFederal Information Processing Standard 140-1 (FIPS 140-1)Sensitive but Unclassified, SBU.
PKIPublic Key Infrastructure
PC/SCPersonal Computer / Smart Card
UPNUser Principal Name

top.gifZurück zum Inhalt


Copyright © November 2004 - Andres Bohren, Icewolf Software