Home

Windows 2000 09

Contents

1. Windows 2000 Magazin 9 2000 25 TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 Undokumentierte Registry Eintr ge f r Ntbackup In Windows NT 4 0 fanden wir einige nicht dokumentierte Regist rierungsschl ssel im Bezug auf Ntbackup Obwohl bisher noch kei ne offizielle Dokumentation ber die Funktion der einzelnen Schl s sel vorliegt konnten wir einige dieser Schl ssel durch Ausprobieren entr tseln Dennoch Benutzung auf eigene Gefahr Alle Schl ssel finden sich unterhalb von HKEY_CURRENT_USER Software Microsoft Ntback up User Interface Auto Verify Backup Dieser Schl ssel mit dem Standardwert 0 gibt an ob Ntbackup die Sicherungen w hrend der Ausf hrung pr ft Sie k nnen diesen Wert im Assistenten f r die Datensiche rung w hrend der Laufzeit berschreiben e Backup Catalogs Dieser Schl ssel hat den Standardwert 0 Wenn Sie diesen Wert auf 1 setzen sichert Ntbackup bei jedem Durch gang alle im tempor ren Verzeichnis befindlichen Katalogdateien Ntbackup l scht diese Dateien zwar wieder wenn Sie das Programm schlie en doch vorher wird eine Kopie davon auf Band abgelegt e Eject Tape Flag Dieser Schl ssel hat den Standardwert 0 Wenn Sie diesen Wert auf 1 setzen wirft Ntbackup jedes Mal beim Schlie en das Medium aus Skip Open Files Standardm ig versucht Ntbackup 30 Sekun den lang eine ge ffnete Datei zu sichern Drei ig Sekunden ist ei gentlich lang genug um eine Anwendung zu schlie
2. TOOLKIT Administration von NT 4 Dom nen te administrative Aufgaben pr destinie ren Beim Blick in die Benutzerrechte sieht man dass diese Gruppen ihre Be rechtigungen durch Zuweisung von Be nutzerrechten erhalten Wichtig bei den vordefinierten Gruppen ist die Tatsache dass diese Gruppen nicht nur ber die Rechte verf gen welche sie unter den Benutzerrechten zugewiesen bekommen sondern auch ber fest programmierte integrierte M glichkeiten die unter den Benutzerrechten nicht angezeigt wer den und die diesen Gruppen auch nicht genommen werden k nnen Als Beispiel seien die Konten Operatoren genannt die ber ein Berechtigungsprofil verf gen das zur Administration von Benut zer und Gruppenkonten geeignet ist Diese Rechte erhalten sie ber die fest programmierten Rechte nicht ber die vergebbaren Benutzerrechte Hier ist es nat rlich wichtig zu wis sen welche Rechte diese Gruppen besit zen Bei Bedarf k nnen diesen Gruppen Rechte aus dem Angebot an Benutzer rechten hinzugef gt oder genommen werden Tabelle 2 zeigt die vordefinier ten administrativen Gruppen f r das Dom nenverzeichnis und die Rechte die diesen Gruppen standardm ig zuge wiesen sind Beispielumgebung Im betrachteten Netzwerk sind mehrere IT Abteilungen f r die Administration zust ndig Diese Abteilungen besitzen unterschiedliche Aufgaben und Verantwortlichkeiten Der zentralen IT Abteilung muss es m glich sein auf
3. Wer zu Windows 2000 wechselt wird feststellen dass Microsoft diese drei Schwachstellen in der neuen Ntbackup Version verbessert hat Doch was ma chen jene die es nicht so eilig haben auf die neue Windows Version zu wech seln Diejenigen unter Ihnen die NT erst noch ein Weilchen behalten wollen oder m ssen finden nachfolgend eini ge Tipps wie Sie diese Schw chen von Ntbackup umgehen und Sicherungen planen Ressourcen ferner Maschinen si chern und Datentr gerkataloge f hren k nnen Alle die gleich zu Windows 2000 wechseln finden eine Beschrei bung der Verbesserungen der neuen Ver sion von Ntbackup gegen ber der von NT Planen von Sicherungen Eine Schwachstelle von Ntbackup unter NT 4 0 ist die Tatsache dass das Programm keine M glichkeit bietet die Sicherun gen zeitlich zu planen Die Ntbackup Schnittstelle ist nur f r die Echtzeit Ar chivierung ausgelegt Sie k nnen dieses Problem unter NT umgehen indem Sie einen separaten Zeitplanungs Service verwenden In der Ntbackup Version f r Windows 2000 ist hingegen der Task Planer des Systems integriert NT Wenn der Microsoft Internet Ex plorer IE 5 0 nicht auf Ihrem System installiert ist gibt es in Ihrem NT Sy stem einen Dienst namens NT Schedu ler NT Scheduler f hrt Befehle aus die Sie mit dem Befehlszeilenprogramm at exe oder dem Hilfsprogramm WinAt des Microsoft Windows NT Server Re source Kits geplant haben NT Schedu ler muss standardm
4. Wenn das Modem zwar mit dem loka len Rechner Informationen austauscht aber sich nicht in das entfernte System el Eiger wes Fee IS Ak wgag D ss P eeii Tyan Minan mhm Ea ars E LP BEFEHL YARD HICHT UMTERSTUTZ ol z BEFEHL WARD HICHT LINTERET TZ wb Poxta Tan Prka hgga Bild 3 Das Applet Telefon und Modemop tionen bietet auch ein Diagnose Skript an um m gliche Modem Probleme zu erkennen einloggen kann dann haben Sie even tuell ein Problem mit dem Benutzerna men Passwort oder der Dom ne die Sie benutzen Tipps und Tricks Nach der erfolgrei chen Einwahl bleibt Windows 2000 Pro fessional standardm ig so lange ver bunden bis das entfernte System auf legt ein unter Umst nden ziemlich teures Vergn gen Um eine maximale Verbindungszeit zu konfigurieren kli cken Sie mit der rechten Maustaste auf das Verbindungssymbol im Ordner Netzwerk und DF Verbindungen und w hlen Eigenschaften aus Auf der Seite Optionen k nnen Sie konfi gurieren nach welcher Leerlaufzeit die Verbindung automatisch abgebaut wer den soll Windows 2000 Professional verf gt au erdem ber einen Kommandozeilen befehl f r DF Verbindungen den man beispielsweise in Batch Dateien verwen den kann Die Syntax lautet Rasdial zer Das Kommando akzeptiert au erdem den Parameter disconnect mit dem ei ne bestehende DEU Verbindung abge baut werden kann Das f
5. den soll kurz auf ihre Vorg nger die so genannten Basisfestplatten eingegan gen werden Basisfestplatten enthalten eines oder mehrere der folgenden Ele mente e Prim re Partitionen sind die einzige Art von Partitionen die als Systempar tition fungieren k nnen d h als Parti tion die einen Boot Sektor und die be triebssystemspezifischen Systemstartda teien wie zum Beispiel den NT Loader NTLDR und die Datei hal dl enthalten Im Verlauf des Boot Prozesses weist das System einer prim ren Partition einen logischen Laufwerkbuchstaben z B C E zu Windows 2000 und NT k nnen mehr als eine prim re Partition pro phy sischem Laufwerk erkennen w hrend andere Betriebssysteme wie MS DOS und Win x lediglich eine prim re Parti tion pro Laufwerk erstellen und erken nen k nnen Erweiterte Partitionen k nnen ein oder mehrere logische Laufwerke bein halten Eine Basisfestplatte kann nur ei AO windows 2000 Magazin 9 2000 ne erweiterte Partition enthalten w h rend innerhalb dieser Partition mehrere logische Laufwerke vorhanden sein k n nen e Logische Laufwerke bilden einzelne logische Speicherplatzzuordnungen in nerhalb einer erweiterten Partition Lo gische Laufwerke k nnen nicht als Sy stempartition verwendet werden jedoch bieten sie innerhalb erweiterter Partitio nen zahlreiche andere Verwendungs m glichkeiten wie zum Beispiel die zur Speicherung von Daten oder als Win dows 2000 bzw NT Boot Da
6. ig manuell aufge rufen werden Wenn Sie jedoch beab sichtigen den Dienst f r automatisiertes Backup zu verwenden sollten Sie die Startart auf automatisch umstellen So bald der Scheduler Dienst gestartet ist www win2000mag de TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 k nnen Sie at exe f r die Zeitplanung von Ereignissen verwenden In Internet Explorer 5 0 wurde der NT Scheduler Dienst durch den leistungsf higeren Task Manager ersetzt Neben ei ner freundlichen Benutzeroberfl che bietet der Task Manager auch die M g lichkeit f r jeden Auftrag einen Benut zer anzugeben sodass Sie verschiedene Tasks in verschiedenen Sicherheitskon texten ausf hren k nnen Gleich welchen Zeitplanungsdienst Sie verwenden sobald der Dienst Ihrer Wahl gestartet ist k nnen Sie die Aus f hrung von Sicherungs Scripts planen Die Ntbackup Version f r NT verwendet Befehlszeilenparameter und Optionen um die Skripterstellung zu vereinfachen Wenn Sie den Befehl ntbackup in der Befehlszeile ausf hren wird der Teil der Hilfedatei angezeigt in dem die von Ntbackup unterst tzten Optionen aufge f hrt sind Ein allgemeiner Sicherungs befehl k nnte folgenderma en aussehen ntbackup backup D D Wichtige Dateien B L e winnt backup 1log Dieser Befehl veranlasst Ntbackup al le Dateien des Laufwerks D zu sichern und alle Daten zu berschreiben die sich derzeit auf dem Band befinden Die Option
7. treibt im Rahmen der Zu sammenarbeit auch ClusterX f r Network Load Balancing und bietet Anwendern damit eine umfassende L sung f r Cluster basierte Internet Infra strukturen unter Windows NT 2000 MARKT Kurzmeldungen Veranstaltungs Tipp 5 Deutscher Internet Kongress ereits zum f nften Mal findet dieses Jahr der Deutsche Internet Kongress vom 3 bis 5 Oktober im Karlsruher Kongresszentrum jeweiligen Thema besch fti gen Die Veranstaltung bietet zudem ein Existenzgr nder Tutorial eine Jobb rse sowie Statt Schwer eine Podi punkte sind e umsdiskus in desem Ing gutscher j 3000 sion zum Jahr unter Kongress Thema Aus anderem Sup wirkungen ply Chain der Informa Management mobiler Inter net Zugang Customer Rela tionship Management Si cherheitsaspekte IP Infra strukturen und Design Ent wicklungswerkzeuge Die Vortr ge sind in meh reren Tracks organisiert die sich spezifisch an professio nelle Internet Anwender Power User und den tech nisch interessierten Internet Experten wenden Zus tzlich werden Tutorials angeboten die sich intensiver mit dem tionstechnologie auf unser wirtschaftliches und gesell schaftliches Leben unter an derem mit Hartmut Mehdorn von der DB Sigmar Mosdorf vom BMWi Hasso Plattner von SAP und Erwin Staudt von IBM Auf der kongress begleitenden Fachmesse fin den Sie brigens auch das Windows 2000 Magazin Weitere Informationen findet
8. triebssystemen unterst tzt wird z B FAT oder FAT32 Diese Einschr nkung ist zu beachten bevor auf einem System mit mehreren boot f higen Betriebssy stemen Basisfestplatten umgewandelt werden Dar ber hinaus unterst tzen Wechsellaufwerke wie Zip Jaz Syquest MO Laufwerke und Festplatten die mit USB oder IEEE 1394 Verbindungen ar beiten dynamische Datentr ger nicht Die Tatsache dass dynamische Fest platten in Laptops nicht eingesetzt wer www win2000mag de Windows 2000 Magazin 9 2000 43 TOOLKIT Dynamische Festplatten Bild 2 Um meee DOE wandeln einer Lea Sep zum a He Basisfest e Eich platte in eine dynamische 5 Festplatte an EE u ipera Hs den k nnen kann sich ebenfalls als Pro blem herausstellen Obwohl es uns nicht gelang eine Dokumentation zu finden in der Microsoft die Gr nde f r diese fehlende Unterst tzung darstellt liegt der Verdacht nahe dass es damit zu sammenh ngt dass die Festplatten vie ler Laptops ausbaubar und austauschbar sind Wie bei austauschbaren Laufwerk typen f hrt das Entfernen dynamischer Festplatten zu Problemen mit anderen dynamischen Festplatten im System Allerdings bieten dynamische Festplat ten Laptop Usern auch keine gr eren Vorteile Die replizierte Datentr ger datenbank einer dynamischen Festplatte ist nur auf Systemen sinnvoll die ber mehrere physische Laufwerke verf gen was bei Laptops eher selten d
9. Benutzerrechte Welche Rechte das sind l sst sich im Benutzermanager unter dem Men Richtlinien Benutzerrechte ansehen Einige Rechte sind f r die Aus f hrung administrativer Aufgaben wichtig Die vollst ndige Liste erh lt man bei Aktivierung des K stchens Er weiterte Benutzerrechte anzeigen Den Rechten sind Gruppen zugeordnet wel che ber diese Rechte auf dem betrach teten System verf gen Durch selektive Vergabe dieser Rechte an Benutzer und Gruppen ist es m glich an diese admi nistrative Aufgaben zu delegieren ohne Windows 2000 Magazin 9 2000 35 ihnen volle Administratorrechte geben zu m ssen zum Beispiel kann mit dem Recht Hinzuf gen von Arbeitsstationen zur Dom ne einer mit der Wartung von Arbeitsplatzrechnern betrauten Person erm glicht werden Rechner in eine Do m ne hinzuzuf gen ohne einen Admi nistrator mit dem Anlegen eines Com puterkontos in die Dom ne beauftragen zu m ssen Tabelle 1 zeigt f r administ rative Aufgaben wichtige Benutzerrech te ihre Funktion und ihre Einsatzm g lichkeiten Vordefinierte Gruppen Ein weiteres wichtiges Mittel zur Delegation admini strativer Aufgaben stellen die vordefi nierten Gruppen dar Dabei handelt es sich um Gruppen die bei der Installa tion von Windows NT automatisch an gelegt werden und mit bestimmten Be rechtigungsprofilen versehen werden Einige dieser Gruppen verf gen ber Be rechtigungsprofile die sie f r bestimm
10. Dom ne die dann f r alle Dom nen Controller dieser Dom ne g ltig sind als auch f r jeden NT Mitgliedes Server und f r jede NT Arbeitsstation separat vergeben werden Anhand dieser Be rechtigungsprofile wird eine Liste er stellt in der festgelegt ist in welche der vordefinierten Gruppen auf den Zielsy stemen die Mitglieder der Abteilung aufgenommen werden Anhand der Be nutzerrechte wird berpr ft ob das Be rechtigungsprofil mit einigen dieser Rechte erg nzt werden muss Hat man diese Liste vollst ndig geht man an die Realisierung dieses Konzepts Einsatz globaler Gruppen Um mit m glichst wenig administrativem Auf wand den Benutzern der einzelnen IT Abteilungen die erforderlichen Berech tigungen auf allen Systemen vergeben zu k nnen wurde f r jede Abteilung ei ne globale Gruppe in der Kontendom ne eingerichtet und die Benutzerkonten der Mitarbeiter diesen Gruppen hinzu gef gt Hier zeigt sich nun der Vorteil des Hauptdom nen M odells Durch die Vertrauensbeziehung aller Ressourcen dom nen zur Kontendom ne k nnen ei ner einzigen globalen Gruppe ange legt auf der Kontendom ne auf allen Systemen des Netzwerkes Berechtigun gen zugewiesen werden Benutzerkon Windows 2000 Magazin 9 2000 37 TOOLKIT Administration von NT 4 Dom nen Beispiel mit globalen und lokalen Gruppen Broagrrgtkasaisr i d KC Team rt T LEE CETATE vaas e CN d TU 8 Bild 3 Die Grafik
11. Magazin Redaktion Windows 2000 Magazin Bretonischer Ring 13 D 85630 Grasbrunn Tel 089 45616 221 Fax 089 45616 300 E Mail Redaktion win2000mag de Web http www win2000mag de lich ist sollte eine Aufr stung f r die meisten Benut zer kein Hindernis darstel len so ohne weiteres zu stimmt Wo bleibt die vielger hmte geringere Total Cost of Ownership die Windows 2000 angeblich gegen ber NT 4 haben soll Aus der Ko stenspirale kommt man doch nur raus wenn der ewige Kreislauf des Aufr stens durchbrochen wird Hendrik Wahle Der n chste Schritt zur Weltherrschaft Beim Lesen Ihres bri gens sehr informativen Ar tikels ber die Net Strategie von Microsoft Ab jetzt hei t alles net Ausgabe 8 2000 wurde mir doch ein wenig unbehaglich Ich ge h re wirklich nicht zu denen die sich Microsoft Bashing wie einen Orden ans Revers heften Aber Orwells Big Brother nicht zu verwech seln mit der RTL II Volksbe lustigung gleichen Namens w re geradezu ein Musterbei spiel f r Pluralismus sollten sich all diese Net Dinge am Markt durchsetzen Keiner einzelnen Firma sollte er laubt werden so allgegen w rtig und alldurchdringend zu sein Auch wenn die Microsoft Strategie im Vergleich zu an deren Ans tzen wie denjeni gen von Sun und IBM keine technische Revolution dar stellt muss man bef rchten dass die bekannten Metho den von Microsoft den freien Wet
12. VPNs Virtual Private Networks VPNs er ffnen Remote Access Benutzern ganz neue M glichkeiten In einem VPN stellt man zun chst eine Internetverbin dung her und verwendet dann einen verschl sselten Datenstrom als eine Art Tunnel durch das Internet Die daraus resultierende Verbindung ist funktional gleichwertig zu einer di rekten Remote Access Verbindung ber eine ISDN oder Analogleitung obwohl sie ber einen lokalen Internet Provider hergestellt wird Durch die Nutzung von Ortsgespr chen l sst sich nicht nur eine Menge Geld sparen man vermeidet www win2000mag de Windows 2000 Magazin 9 2000 83 au erdem das frustrierende Erlebnis dass wieder einmal alle f r Remote Ac cess verf gbaren Leitungen durch ande re Benutzer belegt sind Schon in NT 4 0 unterst tzte Micro soft VPNs mit PPTP PPTP verschl sselt Datenpakete verpackt sie in einen PPP Wrapper und sendet sie dann an den PPTP Server Dieser entpackt und ent schl sselt die Pakete und leitet sie dann auf das Netzwerk weiter Der Unter schied zwischen diesem Ansatz und dem VPN Support von Windows 2000 Pro fessional liegt vor allem in den Sicher heitsmechanismen die von den Proto kollen verwendet werden PPTP verwen det den Ansatz gemeinsamer Kennw r ter von Windows NT 4 0 Windows 2000 bietet eine zus tzliche VPN Option na mens L2TP Layer 2 Tunneling Protocol an welche IPSec Internet Protocol Se curity verwendet L2TP und IPSec nut
13. amp PR GmbH K lner Stra e 51 53894 Mechernich Kommern Tel 02443 6089 Fax 02443 5102 E Mail KlausHopp pcpr de Web http www r3 nt user group de Windows User Group sterreich Marinelligasse 5 2 A 1020 Wien Tel 0222 2163150 13 Fax 0222 2163176 E Mail Josef Reichholf reich holf at Web http www wug or at Schreiben Sie uns wenn Ihre Usergroup oder Anwendergruppe in dieser Liste vertreten sein soll Dabei kommt es nicht darauf an ob Sie eine gro artige Organisation haben oder wie viele Mit glieder Ihre Usergroup hat Sie sollten allerdings offen f r neue Mitglieder sein und nat rlich etwas mit Windows NT und Win dows 2000 zu tun haben Wir ver ffentlichen auch gerne Hin weise auf Ihre Veranstaltungen Schicken Sie uns eine E Mail mit dem Betreff Windows NT 2000 Usergroup an Redaktion win2000mag de www win2000mag de MARKT Messen und Termine Veranstaltungskalender l September 12 10 IBM Windows 2000 Frankfurt M ain 05 09 DMS EXPO 2000 Essen Deutschland Kongress Deutschland bis 07 09 www dms21 de Tel 0201 8716400 www ibm com software de Tel 07031 6426721 05 09 VOICE 2000 Essen Deutschland 16 10 COMPONENT 2000 M nchen Deutschland bis 07 09 www voice2000 de Tel 0211 687858 0 bis 18 10 www componentdevelop Tel 02202 9372 0 08 09 TechEd Roadshow Stuttgart Deutschland ment com www microsoft com Tel 089 31735000 18 10 XML ONE London UK 14 09 CONQUEST 2000 N
14. in dynamische Festplatten ist jedoch nicht zwingend erforderlich Windows 2000 kann sowohl mit Basisfestplatten als auch mit dynamischen Festplatten arbeiten und ein Windows 2000 System kann Kombinationen aus Basisfestplat ten und dynamischen Platten enthalten Wenn die Datentr gerverwaltung zum ersten Mal auf einem System ausgef hrt wird das eine oder mehrere Basisfest platten enth lt muss man entscheiden ob die Basisfestplatten in dynamische Festplatten umgewandelt werden sollen Wenn die Umwandlung zu diesem Zeit punkt nicht durchgef hrt wird kann sie sp ter durch Anklicken der rechten Maustaste auf das Laufwerk der Basis festplatte im Laufwerkfenster der Daten tr gerverwaltung und Ausw hlen der Option In dynamische Festplatte um wandeln nachgeholt werden wie in Bild 2 zu sehen ist Diese Option steht auf einem Laptop jedoch nicht zur Ver f gung da Microsoft dynamische Fest platten auf Laptops nicht unterst tzt Probleme und Einschr nkungen Leider gibt es eine Reihe von Situatio nen in denen Microsoft die Verwendung dynamischer Datentr ger nicht emp fiehlt in denen ihre Verwendung nicht vorteilhaft ist oder in denen sie einfach nicht funktionieren Eine Einschr nkung besteht darin dass Windows 2000 das einzige Betriebssystem ist das dynami sche Festplatten und ihre Datentr ger verwenden und lesen kann selbst wenn die Datentr ger mit einem Dateisystem formatiert werden das von anderen Be
15. r ein etwas h heres Sicherheitsniveau das auch die Admi nistratoren im Firmennetz etwas ruhiger schlafen l sst fbi Windows 2000 Magazin 9 2000 Bi FOKUS Remote Access Windows 2000 Professional als RAS und DF Client Verbindungs k nstler von John Ruley Windows 2000 Professional ist in vielerlei Hinsicht besser gegen ber NT 4 0 geworden Mit am wichtigsten sind die zahlreichen Neuerungen bei Remote Access und DFU Netzwerken Neben zahlreichen neuen Features wurde auch die Benutzeroberfl che gr ndlich berarbeitet iele Anwender die von zu Hause aus arbeiten oder h ufig auf Rei sen sind haben mit Spannung erwartet ob Microsoft in Windows 2000 Professional mit den zahlreichen Schw chen von NT 4 0 als RAS und DF Client aufr umen w rde Unser er ster Eindruck war allerdings nicht be sonders positiv Die neue Benutzerober fl che f r RAS und DF machte im Ver gleich zu Windows NT 4 0 und Windows 98 einen reichlich verwirrenden Ein druck und man hatte M he etliche ver traute Funktionen zu finden Mit der Zeit lernten wir aber durchaus die neue Oberfl che zu sch tzen Die neue Benutzeroberfl che Aus Benutzersicht liegt die gr te nderung an den DF Einstellungen darin wie man eine Verbindung herstellt und sich einloggt Alle Netzwerkverbindungen von Windows 2000 Professional zum Beispiel LAN W hlverbindungen Inter net befinden sich im Ordner Netzwerk und DF Verbin
16. sung beitragen Im Kasten Undokumentierte Registry Schl ssel f r Ntbackup finden Sie einige nicht dokumentierte Registrierungsschl ssel f r Ntbackup mit deren Hilfe Sie Ihre geplanten Sicherungen besser in den Griff bekommen Windows 2000 Die Ntbackup Version f r Windows 2000 ist wesentlich besser als die Version f r NT 4 0 und beinhaltet die integ erst das Datum aus an dem Ntbackup die erste Sicherung durchf hren soll Anschlie end klicken Sie auf Auftrag hinzuf gen um den Assistenten f r die Datensicherung aufzurufen Details zur Verwendung des Sicherungsassistenten und Windows 2000 finden Sie im Ka sten Windows 2000 Datensicherung per Assistent Wenn Sie die Daten f r die Sicherung ausgew hlt haben wird ein Bildschirm rierte Unterst tzung f r die Planung von Sicherun LEET bhq hmmm ren Tops m TE yeminin bip inr gen Wenn Sie eine Siche EE rung planen wollen kli cken Sie auf Start Pro d gramme Zubeh r Sy stemprogramme Siche rung Der Willkommens bildschirm des Programms enth lt vier Registerkar ten Willkommen Sichern Wiederherstellen und Auf tr ge planen W hlen Sie die Registerkarte Auftr ge planen um eine Siche rung zu terminieren Wie Sie in Bild 1 sehen LETTER enth lt diese Registerkarte eine kalendarische Mo natssicht Wenn Sie eine Ste I ie zl periodische Sicherung an geben wo
17. werden muss Allerdings enth lt der Ar tikel einen offensichtlichen Wider spruch Er sagt aus dass die Gesamtl n ge der Zeichenkette f r den Dom nen namen in doppelten Anf hrungszeichen in der Datei LMHOSTS genau 20 Zei chen betragen muss Direkt dar ber steht allerdings ein Beispiel das dieser Regel widerspricht Es enth lt einen Do m nennamen mit 10 Zeichen DOMAIN NAME gefolgt von einem Leerzeichen und dem Hexadezimal Code 0x1b zu sammen also 16 Zeichen Trotz des Tippfehlers ist die 20 Zei chen Aussage korrekt Die L nge von 16 Zeichen ergibt sich aus der Tatsache dass NetBIOS Namen also Dom nen d windows 2000 Magazin 9 2000 TOOLKIT Tricks amp Traps namen oder Maschinennamen bis zu 15 Zeichen enthalten k nnen plus ein 16 Zeichen das so genannte NetBIOS Suf fix das den NetBIOS Diensttyp darstellt Im Falle Ihres LM HOSTS Eintrags be zeichnet das Suffix mit dem Hexadezi malcode 0x1b einen Domanenhaupt suchdienst Eine komplette Liste von NetBIOS Suffixen und ihren Bedeutun gen enth lt der Microsoft Artikel Net BIOS Suffixes 16th Character of the NetBIOS Name unter http support microsoft com support kb articles q163 4 09 asp Durch die Erstellung einer korrekten LMHOSTS Datei kann das Problem eventuell gel st werden je nachdem ob die Datei vorhanden war bevor der TCP IP Stack initialisiert wurde Ist dies der Fall sollten sich der Dom nenname und der Name des Hau
18. 0941 92015 118 Bingo Brick LEI 0 90 2 1200 e eo ue uaoos e 00o 0000o o0 o CA Computer Control IT 1 1 0000 VERT LE LI 089 8961 9038 Cat Systems k A inNT Linux 0 50 30 900 0000 99909 Geeegeeeegeg 9999099009 oeegeeg 06202 857 0 Samba usw CDS PC Anywhere 9 0 19 1 1 KE EK LE LI 02303 25009 26 Cedros k A 56 6 1284 CAKA KAKO J LEET J 02241 8834 0 Cisco Cisco 801 e 2 KI G og Ieegeeeeeeee eege L 0811 5543 182 Cisco 77511 a 2 LI KE eo uu u 00O Cisco 76111 a 2 U KE eo u oeuoe oe 00o Cisco 803 e 2 LI CELL CELL E Cisco 1720 a 4 00 U 0000 9099999090000 eege J Cisco 1750 VoJP 4 J U UELL 99990990000 90 S Conware CoNet XS LI 30 LI LE 60 00000000E 0721 9474621 CoNet plus e 16 U a E 00o oeeegeeege Comed k A J a 0000 gt oo o ueo o G ee o ege 08192 905590 Comline Bintex XL2 Router 8 64 2 120 KEI J AXA KAKA JER 0291 97575 14 Databit Romate Access J 8 60 0 0 oo LEKT J oe oo 040 8195400 Manager Datus Meeting Point 500 LI 1 0o KI G O00000 0211 16802 607 Delta Com k A J 1 2 Jee ee E eooo KAKAI KI 02234 966030 Digi International Data Fire Basic PCI LI LU LE eege 0O 0271 9747627 Data Fire Octo e oo eege oe e Data Fire Micro V LI 2 KL LU LE eege 0O e Data Fire Primary PC 1 LI 30 LI LE eo Equinox Digital Modem Pool Modem Pool 30 120 30 120 EE CET KAJ oo J 001 95
19. 1 Si ei E i HS E 32 27 el IS A S g o X E S s Ki SE H ZS ul ue mle 5 u El sel E Vlog 2 9 15 18 Soles Ss R Jla 30 53 0 SEI 5 Ei 3 S Helg g SEIbS be la E EIS 5 vr o ee i el 4 S III Za o BE vu GG vv S Elala 5 Sis aE So 5 ls elt Si Ce EAR el lr gt GEIER lo z Ier alol Qg ER E SS og E KSSS a joj SE ol S sielg s S IS S sous sex g Alt e 2 e I88 algo SaaS SzSz gise Zeeg eh Go Se 83 K Eee EI Anbieter vele 585 olea gals z zoles Ea a WISl l e se Sal etzg lal JE ElSL SG an Fi zu ana a NHS Ya 9A ole Telefon Produktname SES sonstige 3 3 ee EE GE EE ES EIS NEES EE EE se SEI ACE 833 IS LI 8 16 8 16 00 ee KE 00o 0000o ZE 07121 9758 40 833 AS 0 120 0 1200 EK E LE o so oo Cisco 800 1600 1700 a 14 2 4 ee OOO OOOO 0098990909090 og egege Cisco 3600 E 0 30 0 1200 9999900 99909 HH HH o egege Acotec Acotec RAM for un un eoo o KE ELE eg Oo 030 46706 0 Enterprise limited limited Audius IT Dienstleistung KE LI 07195 9120 0 Binary Research Remotely Anywhere Remote Admini KEE LE LI LI 001 414 961 1011 stration Access u Control Bissinger RemCon Duo LE 5 2 00 Ooo OOOO 990 o eeeo oo KE 09073 33268 Black Box k A J 09098900909090090080000 KI J 0811 5541 312 Brain Force Net Manager Fernwartungs 1 1 eoo KEIER LE LI 089 317004 0 software BSP Network Pipeline Max oo 0 90 2 120 EE EU EE ECOLE EU oo
20. 50 bis 99 Usern 105 Mark ab 100 User zzgl 16 MwSt zzgl 38 Mark f r je ein M edia Pack Pro Benutzerfreundliches Produkt aus f hrliche Dokumentation effiziente Tools f r Verwaltung und Verteilung Kontra Zwei Reboots zum Umschalten zwischen Dom nen erforderlich Boot Prozess am Client wird verlangsamt Bedarf einem Standortprofil zuordnen Alle standardm igen DF Einstellun gen unter Windows 2000 und NT sind verf gbar und m ssen nur ein einziges Mal im Location Administrator definiert werden Bild 2 zeigt den DF Netzwerk Manager von Mobile Essentials mit sei ner hierarchisch strukturierten Ansicht von Telefonverzeichnissen und Verbin dungen In den allgemeinen Einstellungen des Location Administrator General k n nen geografische Informationen z B Land Stadt Zeitzone f r ein Profil an gegeben werden In den W hleinstellun gen Dialing kann man Einw hlregeln z B Nummern von Calling Cards au erhalb des Leitungsnetzes zu errei chende Nummern f r spezifische Standorte festlegen In den Netzwerk einstellungen werden Dom nenzugeh rigkeit und Laufwerkzuordnungen kon figuriert ber die TCP IP Einstellungen kann man Optionen wie statische dyna mische IP Adressierung Eintr ge f r DNS und WINS Server sowie Standard Gateways konfigurieren ber die Op tion Drucker konfiguriert man die stand ortspezifischen Drucker und gibt an ob Mobile Essentials die Druckereins
21. Admi nistrator eine Meldung und der Service wird als kritisch markiert Interessant und besonders n tzlich ist hierbei die hierarchische Struktur der Policies Wird beispielsweise signalisiert dass der Web Service die Qualit tskriterien nicht erf llt hat man ber einen hierarchi schen Browser die M glichkeit heraus zufinden dass nicht die Web Server selbst das Problem sind weil sie die ge w nschten Response Zeiten nicht mehr liefern sondern dass eine f r den Web Service notwendige Komponente wie et wa die Datenbank in einer anderen Niederlassung das Problem verursacht weil die CPU Power des dortigen Sy stems nicht mehr ausreicht In der Baumdarstellung des Gesamtservice sieht der Administrator sofort wo ein Qualit tskriterium nicht mehr erf llt ist und kann sich per Maus zur Wurzel des bels vorantasten um schnell geeignete Ma nahmen zu ergreifen An den Aufgaben wachsen Beste chend an Vantagepoint ist neben der rundum gelungenen und zeitgem en Implementierung der Interfaces vor al lem die M glichkeit das System mit den Aufgaben wachsen zu lassen Bei einer Einf hrung ist es m glich zun chst ganz normale Management Tasks zu implementieren etwa die automatische Installation von Agenten auf neu im Netz aktiven Systemen sowie deren berwachung Bei zunehmender Kom plexit t der Aufgaben lassen sich jedoch Schritt f r Schritt ganze Business Modelle abbilden und sehr komfortabel berwachen und
22. D gibt an dass die Sitzung Wichtige Dateien genannt wird Die Option B bestimmt dass eine Sicherung der Registrierung durchgef hrt werden soll Mit L wird der Backup Vorgang in der Textdatei C winnt backup log pro tokolliert Wenn Sie Ihren Sicherungsbefehl ge schrieben haben m ssen Sie diesen in eine Batch Datei stellen damit er aus gef hrt werden kann Hierzu k nnen Sie jede beliebige Batch Datei mit der Er weiterung bat oder cmd wie fullback up bat oder dailybackup cmd verwen den Anschlie end k nnen Sie die Aus f hrungen der Batch Datei planen Der Befehl at 2 00 every F backup bat f hrt die Batch Datei backup bat jeden Freitag um 2 00 Uhr morgens aus Sie m ssen sich dar ber im Klaren sein dass die Verwendung von Ntback up einige Einschr nkungen mit sich bringt Zum einen ist da die Tatsache dass Sie ein Skript nur f r die Sicherung eines ganzen Laufwerks oder Verzeich nisses verwenden k nnen nicht jedoch f r die Sicherung einer einzelnen Datei Wenn Sie eine einzelne Datei in einem Skript angeben wird eine Fehlermel dung angezeigt in der Ihnen mitgeteilt wird dass Sie nicht auf Dateinamen zu greifen d rfen Microsoft Technet er kl rt dies sei Absicht Weder in der Windows 2000 noch in der NT 4 Ntbackup Version ist es m glich eine Bild 1 Mit dem Sicherungsprogramm von Windows 2000 ist das Planen von Backups eine komfortable Sache www win2000mag de
23. Die Produktion von Itanium ba sierenden Systemen und der entsprechenden Software soll bis Ende des J ahres anlaufen IA 64 Systeme Im M rz dieses J ahres lief zur Demon stration auf einem IA 64 Bull Server eine SQL Server Version von Microsoft mit der 64 Bit Version von Win dows 2000 und eine Anwen dung des so genannten Ter raservers der den weltgr ten Atlas von hochaufl sen den Satelliten und Luftauf nahmen der Erde beinhaltet und dabei die volle Rechen leistung des 64 Bit Systems ben tigt Bull unterst tzt die 64 Bit Version von Windows 2000 als eines der strategi schen Betriebssysteme f r ih re IA 64 Plattformen Wir glauben dass die 64 Bit Windows Plattform auf Ita www win2000mag de MARKT IA64 Windows e Kurzmeldungen nium basierten Servern den Anwendern die f r die n ch ste Generation von Applika tionen ben tigte Hochver f gbarkeit unbegrenzte Aus bauf higkeit und hohe Spei cherunterst tzung zur Verf gung stellen wird meint Tom Kreyche Produktmana ger f r die SQL Server bei Microsoft Die Software Her steller sollten deshalb ein breites Portfolio an 64 Bit Anwendungen und Entwick lungswerkzeugen bereitstel len Der SQL Server sei dabei die wichtigste dieser Applika tionen Zwei weitere IA 64 L sungsanbieter Hewlett Packard und SAS haben vor kurzem auch Unix basie rende Software auf ein Ita nium basierendes Prototy pensystem von HP po
24. Die meisten popul ren E Mail L sungen f r NT und Win dows 2000 Microsoft Exchange Ser ver und Lotus Domino bieten neben ihren propriet ren Verbindungen auch den Zugang ber POP3 an POP3 ist der Schl ssel um auf einfache Weise E Mail Connectivity bereitzustellen und gleichzeitig das Sicherheitsrisiko f r das Firmennetzwerk zu minimieren Bei beiden B ros in die ich mich re gelm ig einw hle geht es vor allem um Zugriff auf die E Mail Nur ganz sel ten ben tige ich von unterwegs den Zu griff auf Dateien die auf den jeweiligen Servern lagern Aus diesem Grund ver wende ich eine ziemlich einfache Re mote Access L sung Mein Firmen Mail Account befindet sich zwar auf ei nem Microsoft Exchange Server dieser ist jedoch mit einem POP3 Connector verbunden der von au erhalb der Fire wall erreichbar ist Die aufl sbare IP Adresse des Connectors ist ein Alias was die Einrichtung der Sicherheit recht einfach gestaltet Ich benutze Exchange ausschlie lich f r E Mail und nicht f r andere Aufgaben POP3 Zugang ist da her alles was ich ben tige In meinem Home Office verwende ich eine Stan dardl sung auf Basis von SMTP POP3 und Sendmail und die notwendigen Einstellungen in der Firewall sind recht einfach zu konfigurieren Meine t gliche Routine auf Reisen ge staltet sich somit ziemlich einfach Ich w hle mich ber einen Internet Provi der in das Internet ein Da ich keine be sondere VPN Softwar
25. IT Abteilungen mit den not wendigen Berechtigungen auszustatten Zuerst soll beschrieben werden wel che Berechtigungen diesen auf Dom nen und Rechnerebene vergeben wer den sollen Die untergeordneten IT Abteilungen sollen die Benutzerkonten der Mitarbei ter der Abteilungen f r die sie verant wortlich sind administrieren Sie sollen die Dom nen Controller die an ihren Standorten platziert sind neu booten k nnen aber keine weitergehenden ad ministrativen Berechtigungen auf den Dom nen Controllern besitzen Sie sol len neue Arbeitsstationen in die Res sourcendom ne denen die Arbeitssta tionen ihres Verantwortungsbereichs zu geordnet sind hinzuf gen Die Arbeits stationen innerhalb ihres Verantwor tungsbereichs sollen sie voll administ rieren genauso die Mitglieds Server auf denen Drucker und Dateiressourcen f r ihre Abteilung verwaltet werden Basierend auf dieser kurzen Beschrei bung der Berechtigungsprofile wurden diesen Abteilungen folgende Berechti gungen zugewiesen und diese in folgen de vordefinierte Gruppen aufgenom men www win2000mag de Die globalen Gruppen welche f r je de untergeordnete IT Abteilung in der Kontendom ne angelegt sind wurden in die Gruppe der Konten Operatoren der Kontendom ne aufgenommen da mit diese alle Benutzer und Gruppen konten administrieren k nnen au er den vordefinierten administrativen aber das ist ja so gewollt Sie k nnen damit zwar auch d
26. Telefax 089 45616 300 Manuskripteinsendungen Manuskripte werden gerne von der Redaktion angenommen Sie m ssen frei sein von Rechten Drit ter Sollten sie auch an anderer Stelle zur Ver ffentlichung oder gewerblichen Nutzung angeboten worden sein mu das angege ben werden Mit der Einsendung gibt der Verfasser die Zustim mung zum Abdruck in den von der AWi Aktuelles Wissen Verlag GmbH herausgegebenen Publikationen Honorare nach Vereinba rung F r unverlangt eingesandte Manuskripte wird keine Haf tung bernommen Titelbild und Layout Gestaltung Ilona Kocksch DTP Produktion Hans Fischer Ilona Kocksch Michael Szonell Edmund Krause Leitung Anzeigenleitung Corinna Weiss Tel 089 45616 113 verant wortlich f r Anzeigen Anzeigenassistenz Tina Kaiser 215 Anzeigenverwaltung Gabi Fischb ck Tel 089 456 16 262 Anzeigendisposition Sandra Pablitschko Tel 0 89 456 16 108 Anzeigenpreise Es gilt die Preisliste Nr 8 vom 1 1 2000 So erreichen Sie die Anzeigenabteilung Tel 089 45616 113 Telefax 089 45616 250 Vertrieb Handel MZV Moderner Zeitschriften Vertrieb GmbH amp Co KG Breslauer Stra e 5 Postfach 1123 85386 Eching Tel 089 31906 0 Erscheinungsweise monatlich zw lf Ausgaben im Jahr Zahlungsm glichkeiten f r Abonnenten Bayerische Vereins bank M nchen BLZ 700 202 70 Konto 32 248 594 Postgiro M nchen BLZ 70010080 Konto 537040 801 Bezugspr
27. Win32 Konsolenprogramm ausge f hrt Der Prozess WinLogon startet den SCM bereits in einer fr hen Phase des Boot Prozesses Die Startfunktion des SCM SvcCtrlMain startet alle Dienste die mit dem Starttyp Automatisch konfiguriert sind Die Funktion wird ausgef hrt kurz nachdem der Bild schirm beim Booten zu einem leeren Desktop wechselt jedoch in der Regel bevor WinLogon die Graphical Identifi cation and Authentication Schnittstelle GINA l dt die das Dialogfeld zur An meldung anzeigt SvcCtrlMain erstellt zun chst SvcCtrlEvent_A3752DX ein Synchronisierungsereignis das von SvcCtrlMain als nicht signalisiert non signaled initialisiert wird Einen signa lisierten Status erh lt das Ereignis erst nachdem der SCM alle Schritte abge schlossen hat die notwendig sind da mit es Befehle von den Dienststeuerpro grammen Service Control Programs SCPs empfangen kann Ein SCP richtet www win2000mag de WISSEN Win32 Dienste Teil 2 mit Hilfe der in ADVAPI32 enthaltenen API OpenSCManager einen Dialog mit dem SCM ein Um zu verhindern dass ein SCP den SCM kontaktiert bevor die ser initialisiert ist wartet OpenSCM ana ger darauf dass SvcCtrlEvent_A3752DX signalisiert wird bevor es einen Dialog mit dem SCM einrichtet Im n chsten Schritt ruft SvcCtrIM ain die Funktion ScCreateServiceDB auf welche die interne Dienstdatenbank des SCM generiert Diese Funktion liest und speichert den Inhalt des MULTI_SZ We
28. alle Systeme administ rativ zugreifen zu k nnen Weiter exi stieren untergeordnete IT Abteilungen welche meist Fachbereichen oder Abtei lungen zugeordnet sind Sie besitzen nur eingeschr nkte Verantwortlichkeiten im Netzwerk Sie sind f r Administration der Ressourcen ihrer Abteilung wie Be nutzer Drucker und Dateiressourcen zu st ndig Tabelle 1 Benutzerrechte f r administrative Aufgaben Benutzerrecht Funktion Andern der Systemzeit der Systemzeit Herunterfahren von einem Fernsystem aus Hinzuf gen von Arbeits stationen zur Dom ne zur Dom ne Laden und Entfernen von Ger tetreibern Erlaubt das Herunterfahren dieses Systems von einem Fernsystem Erlaubt das Hinzuf gen und Entfernen von NT Arbeitsstatio nen und Mitglieds Servern Verwendung Erlaubt das ndern Benutzer dieses Rechts k nnen mit dem NT Resource Kit Tool shutdown exe Server remote durchstarten oder herunterfahren Mitarbeiter welche mit der Installation von NT Arbeitsstationen betraut sind k nnen diese zur Dom ne hinzuf gen ohne dass ein Administrator zuvor ein Computerkonto in einer Dom ne anlegen muss Erlaubt das Installieren und Entfernen von Ger tetreibern Lokale Anmeldung Erlaubt die lokale Anmeldung an einem System Benutzer d rfen sich standardm ig nicht an einem NT Server lokal anmel den Durch Vergabe dieses Rechts kann Benutzern mit begrenzten administ rativen Aufgaben in einer Dom ne oder einem Server
29. and Royalty Ma nagement kl Informix Tel 0 89 9961 30 ADSL Modems it den beiden ADSL Modems WS AD80PSA und WS AD80PSI f r den PCI Bus bietet Wisecom eine L sung f r datenintensive Internetanwendungen und Netzwerkapplikationen Bei de Ger te sind mit den lei stungsstarken ADSL Chip sets ausger stet und gl nzen mit hohen bertragungs reichweiten Beide ADSL Modems unterst tzen die Standards G Lite bzw G dmt und ANSI T1 413 i2 G Lite erm glicht maximal 1 5 Mbps Downstream und 512 Kbps Upstream Geschwin digkeit mit T1 413 i2 werden bis zu 8 Mbps Downstream und bis zu 768 Kbps Up stream Geschwindigkeit er reicht Herzst ck des WS AD80 PSA ist der Alcatel Chipsatz MTK 20150 Er bietet bis 1 524 m ber 8 Mbps bis 3 658 m ber 3 Mbps gene rell m glich ist eine bertra gung bis 7 925 m Gemeint ist hier die berbr ckung der so genannten letzten Mei le ein Problem mit dem die ADSL Technologie bis heute zu k mpfen hat xDSL wur de f r die berbr ckung der Kupferkabel Strecke von bis zu 5 500 Metern zwischen Service Provider und An wender entwickelt ausge stattet mit dem Alcatel Chip erweitert Wisecoms ADSL PCI Modem WS AD80PSA diesen Radius um theoreti sche knapp zweieinhalb Ki lometer Realistisch ist der Einsatz ber 6 100 Meter Auch das Schwestermodell WS AD80 PSI bietet die Unterst tzung der ATM Pro tokolle RFC 1483 BPDU RFC 1483 RPDU RFC 1577 und RF
30. cherheit zust ndig ist www win2000mag de m ssen die den Stack in einer sp teren Phase der Boot Sequenz anordnen als diejenigen Gruppen in denen Netzwerk ger tetreiber enthalten sind Der SCM erstellt eine Gruppenliste in der die aus der Registry gelesene Reihenfolge der Gruppen erhalten bleibt Zu diesen Gruppen geh ren NDIS TDI Primary Disk Keyboard Port und Keyboard Class Add on und Drittherstelleran wendungen k nnen eigene Gruppen de finieren und der Liste des SCM hinzuf gen Der Microsoft Transaction Server f gt beispielsweise eine Gruppe MS Transactions hinzu Im n chsten Schritt durchsucht ScCre ateServiceDB den Inhalt des Schl ssels HKEY_LOCAL_MACHINE SYSTEM Cur rentControlSet Services und erstellt f r jeden Teilschl ssel den sie antrifft ei nen Eintrag in der Dienstdatenbank des SCM Jeder Eintrag enth lt alle f r den Dienst relevanten Parameter die vom System f r einen Dienst definiert wer den sowie Felder die den Status des Dienstes registrieren Der SCM f gt Ein tr ge sowohl f r Ger tetreiber als auch f r Dienste hinzu F r den Start von Diensten und Treibern die mit Auto Start markiert sind ist er direkt zust n dig Au erdem erkennt er Startfehler von Treibern die mit Boot Start oder system Start markiert sind und die vom E A Manager des Kernels geladen werden bevor irgendwelche Benutzer modusprozesse ausgef hrt werden ScCreateServiceDB l
31. dem Win dows 2000 Server Resource Kit gespei chert Das Buch enth lt viele wertvolle Informationen die gut strukturiert vor getragen werden Bevor ein anderes Ser ver Buch gekauft wird sollte man sich dieses ansehen Uwe Thiemann kl i p SM E af Martin Kuppinger Windows 2000 Server Das Handbuch Microsoft Press 2000 820 Seiten ISBN 3 86063 133 0 Preis 98 Mark windows 2000 Magazin 9 2000 95 LAB REPORT Adaptec AAA UDMA RAID Controller f r IDE Festplatten Vier auf einen apart Streich von Markus Bernauer RAID mit IDE Fest platten geht denn das berhaupt Ja es geht i s i IKLA A A INL 3 Tote RAID CARE um Adaptec stellte mit dem AAA UDMA einen Controller vor der bis zu vier IDE Festplatten mit unterschiedlichen RAID Leveln verwalten kann ancher gestandene Administra M tor wird sich angesichts der Vorstellung ein RAID aus IDE Festplatten aufzubauen voller Grausen abwenden Schlie lich gibt es gute Gr nde auf SCSI oder gar Fibre Chan nel zu setzen wenn es um Fehlertole ranz und Performance vor allem auf Server Systemen geht Andererseits bie ten moderne IDE Festplatten ein un schlagbares Preis Leistungs Verh ltnis sodass man angesichts der Preisdiffe renz zu den SCSI quivalenten schon ins Gr beln geraten kann Mechanisch gibt es schlie lich keinen Unterschied Wie w re es denn wenn man einen vollwertigen intellige
32. der Anzeige eingeben Zus tzlich steht Ihnen noch die Option Alle Anzeigen und redaktio nellen Beitr ge zur Verf gung Dr cken Sie die Schaltfl che Weiter um Ihre Abfrage zu starten Das System stellt nun eine Liste aller Inserenten und redaktionellen Beitr ge zusammen die Ihren Suchkriterien ent sprechen Wenn die Firma eine eigene Website besitzt dann ist der Firmenna me in der linken Spalte mit einem Hyperlink unterlegt Damit kommen Sie direkt auf die Web Seiten des An bieters Wichtig f r Ihre Info Anforde rung sind die letzten vier Spalten Hier k nnen Sie bei jeder Firma ankreuzen ob Sie weitere Informationen per E Mail Post Fax oder Telefon erhalten m chten Selbstverst ndlich k nnen Sie hier mehr als eine Firma ankreuzen Auf diese Weise k nnen Sie ohne zu s tzlichen Aufwand gleich mehrere Anfragen generieren Bei der erstmali gen Benutzung des Webkennziffern diensts dr cken Sie jetzt einfach den Weiter Button und gelangen damit zur Eingabemaske f r Ihre Kontaktin formationen Noch schneller geht es wenn Sie das System schon einmal be nutzt haben Dann reicht die Eingabe Ihrer E Mail Adresse aus und ihre Da ten werden automatisch erg nzt Wenn Sie jetzt Weiter dr cken ge langen Sie auf eine Best tigungsseite Cora ocon g COOC CEO D COOC OG DOCOECH COOC Gei und das System generiert f r jeden der von Ihnen angekreuz
33. dieser Tools kann die Entwick lungsarbeit auf bestehenden 32 Bit Windows 2000 ba sierenden Systemen ablau www win2000mag de Elia A Hear Brcaabdre and brag gulge Ter ihe ac Drang St piatki EI J E S E a amp ER z lage ir FEEC UNTON MARKT IA64 Windows a first JA 64 processo Hp ogt re wa F Eogeigel irni Bild 1 Der Itanium Prozessor ist der erste einer ganzen Familie von IA 64 Prozessoren von Intel fen Zudem bietet Microsoft seit Februar Entwicklern die derzeit ber keine Itanium Prozessor basierenden Syste me verf gen den Fernzugriff auf eine IA 64 basierende Server Farm Die Entwickler k nnen diese Server zum Test ihrer 64 Bit Windows An wendungen ber das Internet unter Verwendung ihrer 32 Bit Windows 2000 Entwick lungsumgebungen nutzen Die Registrierung f r den Zu griff auf die Remote Server Farm erfolgt per E Mail durch die Entwickler an DrgWin64 Microsoft com in der sie ihre Anforderungen darlegen Das f r Intel Itanium Pro zessoren entwickelte 64 Bit Windows soll eine effiziente re Verarbeitung extrem gro er Datenmengen erm g lichen Speicherintensive Ap plikationen k nnen im Vor aus betr chtlich mehr Daten in den Speicher laden auf die so ein rascherer Zugriff durch den IA 64 Prozessor erfolgen kann Dies reduziert die Ladezeit von Daten in den virtuellen Speicher oder die Positionierung das Lesen und Schreiben auf Daten speicherger te wodu
34. eine Auszeit ausbedungen und manche Beobachter rechne ten nicht damit dass er noch einmal in die Firma zur ck kehren w rde Ebenfalls zur Platforms Product Group ge h rt die Net Enterprise Ser ver Division unter Leitung von Paul Flessner Die Entwickler beh lt Paul Maritz unter seinen Fitti chen Als Leiter der Plat forms Strategy and Deve loper Group bestimmt er ber die bergreifende Platt formstrategie sowie die Ent wicklerprodukte darunter Visual Studio Net und das Net Framework fbi SAP von Microsoft als Global Software Partner of the Year ausgezeichnet A uf dem diesj hrigen Mi crosoft Partnerkongress Fusion 2000 in Atlanta wur de SAP als Global Software Partner of the Year ausge zeichnet Die Kombination von Windows 2000 Micro soft SQL Server und my SAP com biete den gemeinsa men Kunden einen gro arti gen Wert so der f r Micro softs Partner Group zust n dige Vice President Charles Stevens Im Januar dieses Jahres feierte SAP die 10 000ste Installation auf der Windows Plattform Nach Angaben der Walldorfer wur den 1999 mehr als 60 Pro zent aller Neuinstallationen auf Windows ausgeliefert insgesamt mehr als 2500 In stallationen weltweit fbi SAP Tel 062 27 74 74 74 Windows 2000 Magazin 9 2000 15 Brapgben Die Hamburger Xnet Commu nications konnte den prestige tr chtigen Auftrag an Land zie hen f r die Fernwartung des Verkehrsleitzentrums der
35. eine Datei reg sodass es m glich ist den unver nderten Schl ssel anschlie end wieder in die Registrierung zu importieren Sicherung einzelner Dateien von der Be fehlszeile aus durchzuf hren Stellen Sie auch unbedingt vorher si cher dass Sie das richtige Band einge legt haben Wenn eine geplante Siche rung ausgef hrt wird und Sie es ver saumt haben das Band zu wechseln werden s mtliche auf dem Band befind lichen Daten standardm ig durch die Sicherung berschrieben Sie k nnen das unbeabsichtigte berschreiben von Daten verhindern indem Sie der Batch Datei einen zweiten Befehl hinzuf gen Der Befehl ntbackup eject wirft das eingelegte Medium aus Haben Sie mehrere Bandlaufwerke k nnen Sie mit dem Parameter tape number ange ben welches Band f r die Sicherung verwendet werden soll Eine andere M glichkeit besteht darin f r Ntbackup die Option A anzugeben die die neue Sicherung im Anschluss an eventuell vorhandene Daten auf das Band schreibt statt diese zu berschreiben Wenn es Probleme gibt und der ge plante Sicherungsjob nicht ausgef hrt oder nach der Ausf hrung nicht been det wird versuchen Sie den Job mit Hil fe der Option interactive des Schedu ling Programms auszuf hren Microsoft hat die Ntbackup Version f r NT nun einmal nicht f r die Ausf hrung im 26 windows 2000 Magazin 9 2000 Hintergrund vorgesehen und schon das ffnen eines interaktiven Fensters kann zur Probleml
36. en die die be treffende Datei gerade verwendet NT hat jedoch ber zehn System dateien z B die Registrierung Ereignisprotokolle die st ndig of fen sind Wenn Ntbackup jedes Mal 30 Sekunden lang versucht je de offene Systemdatei zu sichern kann die Sicherung gleich 5 bis 10 Minuten l nger dauern Wenn Sie den Wert dieses Schl ssels auf 1 setzen berspringt Ntbackup alle offenen Dateien e Wait Time Dieser Schl ssel definiert die Anzahl Sekunden in denen Ntbackup versucht eine offene Datei zu sichern bevor es abbricht Es hat sich als sinnvoll erwiesen den Schl ssel Skip Open Files auf 0 zu belassen und den Wert von Wait Time auf 5 zu set zen Mit dieser Kombination kommt es zu keinen l ngeren Verz ge rungen wenn Ntbackup versucht Systemdateien zu schlie en und Sie haben immer noch genug Zeit Anwendungen zu schlie en in denen unter Umst nden noch Dateien ge ffnet sind Die Namen einiger anderer Schl ssel verweisen ebenfalls auf eine Verbindung zu Ntbackup Lassen Sie beim Experimentieren mit Re gistrierungsschl sseln jedoch nie die notwendige Vorsicht au er Acht Machen Sie grunds tzlich keine Experimente auf Maschinen deren Neuformatierung Sie sich nicht leisten k nnen Weiterhin ist die Verwendung der Option Registrierungsdatei exportieren in regedit exe zu empfehlen Mit dieser Option k nnen Sie eine Datei zum R ckg ngigmachen erstellen Die Option exportiert einen aus gew hlten Schl ssel in
37. im letzteren Fall auch nach Dateinamen filtern Bei Bedarf k nnen unter Protokollieren noch diver se Optionen f r eine Protokolldatei im Textformat gesetzt werden Leo Strass mann fbi am Eine unserer Dom nen enth lt N mehrere BDCs die wir in eine an dere Dom ne verschieben wollen Da jedoch verschiedene Anwendungen auf diesen BDCs installiert sind wollen wir sie nach M glichkeit nicht noch einmal installieren Gibt es hierf r eine Me thode Bisher gab es auf diese beliebte Frage lediglich die Microsoft Standardant wort Sie m ssen einen Dom nen Con troller Server neu installieren wenn Sie ihn mit einer anderen Do m ne verbinden wollen Seit kurzem gibt es jedoch ein neues Dienstpro gramm das in derartigen Situationen Hilfe anbietet Microsoft unterst tzt die folgende Prozedur nicht was einige Risiken f r Ihr System bringt Machen Sie also eine komplette Datensicherung bevor Sie diese Prozedur ausprobie ren Bereits seit einiger Zeit bietet Systems Internals ein Programm namens NewSID an mit dem man Computer SIDs auf Ma schinen ndern konnte www win2000mag de TOOLKIT Mew ci Copyaighi 1997 1358 Hak Rustinimch and Bee Logswel Busieme Ie emah bin ve tys nleinal com Cancel Tricks amp Traps se In unserer Firma N gibt es immer wie der Probleme mit Laptops NewSl D die DHCP verwenden Un v3 02 Smchronize SID sere Mitarbeiter stellen per Modem die Verbin
38. lediglich an Benutzer der Personal Windows 2000 SP 1 deutsch Kostenfrei per Download oder gegen geringe Geb hr auf CD http www microsoft com germany windows2000 sp1 MARKT Windows 2000 Service Pack 1 Parameter f r update exe Schalter Beschreibung Is Installation des SP1 im Slipstream M odus siehe Text lu Installation des SP1 im unbeaufsichtigten M odus If Automatische Beendigung aller Programme nach der Installation In Kein Backup der ersetzten Systemdateien erstellen Jo Herstellerspezifische Dateien ohne Nachfrage ber schreiben IR Kein Neustart nach der Installation des SP1 q Installation des SP1 ohne jegliche Benutzereingaben Es k nnen beim Aufruf des Programms mehrere Optionen hinter einander angegeben werden um die entsprechenden Funktiona lit ten zu kombinieren Parameter f r hotfix exe Schalter Beschreibung Automatische Beendigung aller Programme nach der Installation Anzeigen einer Liste aller Hotfixes Installation im unbeaufsichtigten Modus Kein Backup der ersetzten Systemdateien erstellen Installation ohne jegliche Benutzereingaben Deinstallation des Hotfix muss mit m oder q gemein sam verwendet werden Kein Neustart nach der Installation des SP1 Auch hier k nnen mehrere Parameter hintereinander angegeben werden Firewall Zone Alarm und von Adaptecs Easy CD Creator gerichtet Diese laufen nach der Ins
39. man im Internet unter der Adresse www DIK2000 de fbi Windows 2000 Datacenter Server ist fertig ie Windows 2000 Fami lie ist komplett Micro soft konnte den fertigen Pro grammcode von Windows 2000 Datacenter Server an die Partner auslie fern Im Gegensatz zu den brigen Win dows 2000 Versio nen wird Datacenter Server nicht als ei genst ndiges Soft ware Paket erh lt lich sein sondern ausschlie lich auf zertifizierten Servern vorinstalliert konfi guriert und getestet Auf diese Weise soll gew hrleistet sein dass ein Ma an Zu verl ssigkeit und Stabilit t erreicht wird das h chsten Anspr chen im Rechenzentrumsbe trieb gen gen kann Derzeit sind Dell Hewlett Packard IBM Unisys und 16 windows 2000 Magazin 9 2000 Compaq Mitglieder des so ge nannten Windows 2000 Da tacenter Programms Micro soft rechnet aber damit dass noch weitere Hardware Her steller bis zum offiziellen Kick off am 26 September in San Francisco dem Pro gramm beitreten werden fbi Kr ftige Preis steigerung f r Exchange uch wenn der urspr ng liche Zeitplan nicht ge halten werden konnte und die Produktionsfreigabe bei Redaktionsschluss dieser Ausgabe mit Ende August angegeben wurde will Mi crosoft wie angek ndigt alle Exchange Versionen also Exchange 2000 Server Ex change 2000 Enterprise Ser ver und Exchange 2000 Con ferencing Server im Herbst in Deutschland verf gbar h
40. ppige Ausstattung und sein Preis Leistungs Verh ltnis entsch digen jedoch f r das mitzuschleppende Mehrgewicht umso mehr mmer mehr Laptops werden zur Zeit auch mit vorinstal lierttem Windows 2000 Profes sional angeboten Nachdem wir in Heft 7 bereits den Solo 9300 von Gateway unter die Lupe nahmen lan dete diesmal ein Windows 2000 Notebook von Maxdata in unse rem Testlabor Das beige silberne Geh use des Maxdata Pro 650T besticht auf den ersten Blick durch seine Erscheinung auch wenn die eckige Form einen eher konservativen Touch verleiht Einmal aufgeklappt und mit Windows 2000 gestartet kann man sich davon berzeugen dass dieses Betriebssystem auch im mobilen Bereich seine St rken ausspielen kann wenngleich das Fehlen eines zertifizierten Treibers den Einsatz von DVD Laufwerken noch verhindert Auf der Produktliste von Maxdata fin det man den Pro 650T als einziges Lap top Modell das mit Windows 2000 aus geliefert wird Dieser kritische Zustand k nnte sich aber sehr bald entsch rfen sobald die DVD Software Unterst tzung von Seiten des Grafikkartenherstellers ATI soweit ist die Microsoft Absegnung zu erhalten Seit der Erstvorstellung des Laptops im M rz hat sich auf dem Prozessor markt einiges getan sodass die aktuel len Modelle nicht mehr mit den mit 500 MHz getakteten Pentium IIl CPUs son dern mit den schnelleren und sparsame 6A windows 2000 Magazin 9 2000 Der 14 1 Zoll Bildsch
41. seine Erfahrungen und gibt Tipps welche Technologien sich am besten f r von David Chernicoff unterschiedliche Szenarien eignen anz gleich auf welche L sung man setzt Remote Access ist fast immer eine wenig erfreuliche Sache sowohl f r Administratoren als auch f r Anwender Die Benutzer haben Schwierigkeiten vom Heimb ro aus oder auf Reisen auf das Firmennetzwerk zuzugreifen und die Administratoren 80 windows 2000 Magazin 9 2000 sind mit ppigen Telefonrechnungen zus tzlich zu verwaltender Hardware und Software sowie diversen L chern in der Firewall konfrontiert Als jemand der meistens von seinem Home Office aus arbeitet und nur ein mal pro Monat in das B ro der Firma f hrt bin ich nur zu vertraut mit dieser Situation Erschwerend kommt noch hinzu dass ich Zugriff auf zwei unter schiedliche B ronetzwerke ben tige wenn ich auf Reisen bin Ich habe daher mit so ziemlich allen verf gbaren L sungen experimentiert Zugang ber dedizierte W hllei tungen Die erste L sung verwendet de dizierte Hardware also Modems ISDN Karten oder spezielle Remote Access Server f r den Zugang ber W hllei tungen F r diese L sung spricht ihre hohe Sicherheit da sich die Benutzer di rekt in das Firmennetzwerk einw hlen Auf diese Weise entstehen keine L cher in der Firewall und man kann bei Be darf weitere Sicherheitsoptionen bei spielsweise Rufnummernerkennung und R ckruf hinzuf gen Als
42. sieht die ab h ngigen Dienste f r nachfolgende Pr fschleifen vor Nachdem die Startphasen f r alle im ServiceGroupOrder Wert aufgelisteten Gruppen beendet sind f hrt SCM eine Startphase f r die Dienste durch die nicht zu den aufgelisteten Gruppen ge h ren Schlie lich f hrt SCM eine letzte Startphase f r die Dienste durch die zu keiner Gruppe geh ren fbi Windows 2000 Magazin 9 2000 23 TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 Mit Ntbackup Windows NT und Windows 2000 Systeme sichern Sicher ist sicher von Todd Klindt Das integrierte Sicherungsprogramm von Windows NT hat viele Schw chen Mit ein paar Tricks k nnen Sie sich um die meisten herummogeln So richtig komfortabel wird es aber erst wenn Sie die neue Version von Ntbackup in Windows 2000 verwenden 24 Windows 2000 Magazin 9 2000 as in Windows NT 4 0 integrierte Weeer ntbackup exe ist gut f r einfache schnelle Dateisicherungen In einer Firmenumge bung fehlt Ntbackup jedoch die notwen dige Durchschlagskraft In einem Unter nehmen muss es m glich sein in der ar beitsfreien Zeit un berwachte Sicherun gen durchzuf hren doch Ntbackup l sst eine integrierte Zeitplanungsfunktion vermissen Ein Unternehmen muss weiterhin in der Lage sein Ressourcen auf entfernten Rechnern im Netzwerk zu sichern und Kataloge seiner Sicherungs medien zu f hren aber auch diese Funktionen werden von Ntbackup nicht direkt unterst tzt
43. ssauisng BuisnoyaaeM ezed yeyspimualeM 3 j0 4uoysbue nz bunsseuan3Z IW JS SSUO JeW OJUISQIHHIA uonewozny 33104 sajes Bunas n yaay Juswabeueyy usJuswnyog MOUUOM u w feue bp jmouy awy ureyy A ddns WOS WY EEER Bunuuaaiaunpide zu aw beue znd no u funsgq un _ uo1 e1b u M010 Bundwog zu 19 u 4L Buusienfsgrsusueabnuaauagon 1uauabeugIw AI2MZIaN yuawabeueyy sways s did uabunpuamuy SSIM yDs1uyD3 av lt Em sie Hazy Puejyasjnag u J2 12g4ep yy 4P ue puejyos n q u zn ua unssej42p31N 4P yeZ kA BugTrapper Appfight Helpdesk Royal Blue E Vendo Netinstall Callegra Callware kA Observer 2 KR be e E Q GC oO CH 5 3 2 E A N E v mel ES Gi x d To Ei Le 2 E Le Q gt o E KS 2 S 2 3 Windows 2000 Magazin 9 2000 77 www win2000mag de LAB REPORT Markt bersicht softwareh user mit windows 20009 Erfahrung Firmenangaben L sungs Know how f r Grafik Anwendungs Systeme und Netze Kom Unternehmensanwendungen Produk E Te
44. und Windows 2000 erfolgreich gestartet werden 18 windows 2000 Magazin 9 2000 dows NT oder Windows 2000 System zu einer leistungsf higen Plattform Die im Hintergrund ablaufen den Programme bernehmen viele wich tige Systemfunktionen Besonders Ser ver Anwendungen profitieren von der Technologie die ihnen erlaubt automa tisch beim Hochfahren des Systems zu starten und auch ohne angemeldeten Benutzer zu arbeiten Der erste Teil dieser Serie besch ftigte sich mit der prinzipiellen Funktions weise des Windows Dienststeuerungs managers SCM sowie den Einschr n kungen die sich aus der Verwendung unterschiedlicher Benutzerkonten erge ben Au erdem wurde beschrieben wie die eigentlich im Hintergrund agieren den Dienste doch mit dem Benutzer in Kontakt treten k nnen In dieser Ausgabe geht es darum wie Dienste automatisch beim Hochfahren des Systems initialisiert werden Im n chsten Monat behandelt der dritte und letzte Teil vor allem m gliche Fehlerquellen Sie erfahren wie das Sy stem mit fehlerhaften Diensten umgeht und wie NT im Notfall auf die letzte funktionierende Konfiguration zur k kgreifen kann E rst durch Dienste wird ein Win Der Service Control Manager Die ausf hrbare Datei des Dienststeuerungs managers SCM Service Control Ma nager hei t sowohl unter NT 4 0 als auch unter Windows 2000 winnt sy stem32 services exe hnlich wie die meisten Dienstprozesse wird diese Datei als
45. unter dem SafeBoot Schl ssel weist darauf hin dass das System im abgesicherten M o dus gestartet wurde M chte der SCM einen Dienst starten wird ScStartService aufgerufen Diese Funktion unterscheidet zwischen Diens ten und Ger tetreibern Handelt es sich um einen Win32 Dienst wird zun chst der ImagePath Wert aus dem Registrie rungsschl ssel des Dienstes gelesen Auf diese Weise wird der Name der Datei er mittelt die den Dienstprozess ausf hrt Danach berpr ft ScStartService den Wert f r den Diensttyp Lautet der Wert SERVICE WIN32_SHARE_PROCESS stellt der SCM sicher dass der Prozess in dem der Dienst sofern bereits gestar tet ausgef hrt wird mit Hilfe des f r den Dienst angegebenen Kontos ange meldet wird Das Benutzerkonto in dem ein Dienst ausgef hrt wird wird vom ObjectName Registrierungswert des Dienstes gespeichert Ein Dienst ohne ObjectName oder mit LocalSystem ObjectName wird im Sicherheitskontext des lokalen Systemkontos ausgef hrt das im ersten Teil dieser Reihe ausf hr lich beschrieben wurde Als n chstes wird gepr ft ob der ImagePath Wert des Dienstes ber einen Eintrag in der SCM internen Image Da tenbank verf gt Da durch wird sicherge stellt dass der Dienstprozess nicht bereits in einem an deren Konto gestar tet wurde Befindet sich in der Image Datenbank kein Ein trag f r den Image Path Wert des Dienstes erstellt SCM diesen neu Ne ben dem ImagePath e
46. unter den kosteng nstigen Ange boten ist UserM anagemeNT Lite von Si mac Software Dieses Freeware Utility eine abgespeckte Version von UserMa nagemeNT Professional erm glicht eine rasche und einfache Erstellung von Be nutzern mitsamt zugeh riger Attribute und Ressourcen Bild 1 Zu den Fea tures geh ren die Konfiguration von Ba sis und Profilverzeichnissen Anmelde skripte Exchange Server Postfachei genschaften von Benutzern sowie Kon figurationseinstellungen von NT Server 4 0 Terminal Server Edition WTS UserManagemeNT Lite steht unter http www tools4nt com zum Down load zur Verf gung Ein hnliches Shareware Utility ist NT Multiple Users Manager NTMUM von Anders Wahlin Das Programm ist auf etlichen ftp Servern unter dem Dateina men nmum25 exe verf gbar Ein drittes kosteng nstiges Dienstprogramm ist User Manager Assistant von EnterNett Eine kostenlose Testversion ist unter http uma enternett no zu finden codieren und ihre zu Variablen heraus zunehmen Renten Im n chsten SES Schritt m ssen eg der Benutzer hin gt zugef gt und die en em Pfade f r die Ba 3 o sisverzeichnisse im Benutzerma nager mit einem Dollarzeichen am Ende um die Freigabe zu ver stecken definiert werden a LH ege sn Beg ee i 7 hh Ss Bild 1 NT Benutzerverwaltung mit Komfort Simac UserManagemeNT Lite www win2000mag de Schlie lich empfiehlt sich bei der Suche nach
47. unterhalb des Secrets Teilschl ssels zu lokalisieren Das geheime Passwort wird www win2000mag de WISSEN Win32 Dienste Teil 2 vom LSASS auf Anweisung des SCM gespeichert wenn bei der Konfiguration des Dienstes ein Konto angegeben wird Ist die Anmeldung erfolgreich gibt Lsa LogonUser einen Handle f r ein Zu griffs Token an den SCM zur ck Win dows 2000 verwendet Zugriffs Tokens f r die Darstellung des Sicherheits kontexts eines Benutzers Sp ter ordnet der SCM das Token dem Dienstprozess zu Nach erfolgreicher Anmeldung ruft der SCM die Funktion LoadUserProfile in der DLL UserEnv winnt system32 userenv dil auf um die Profildaten des Kontos zu laden falls diese nicht bereits geladen sind LoadUserProfile l dt den ganzen Registry Zweig auf den der Pro filschl ssel des Benutzers unter HKEY_LOCAL_MACHINE SOFTWARE Microsoft Winlogon ProfileList ver weist und verwendet diese Struktur als HKEY_CURRENT_USER Schl ssel des Dienstes Wie in der letzten Ausgabe beschrie ben m ssen Dienste die mit dem Be nutzer interagieren wollen die Window Station WinSta0 ffnen Bevor interak tive Dienste jedoch von ScLogonAnd Startlmage Zugriff darauf erhalten pr ft die Funktion ob der Wert HKEY_LO CAL_MACHINE SYSTEM CurrentCon trolSet Control Windows Nolnteractive Services gesetzt ist Diese Einstellung ist unter Umst nden bei nicht berwachten Servern empfehlenswert weil kein Be nutzer pr sent ist der
48. ver erreicht wurde Im Unterschied zu Basisfestplatten le gen dynamische Festplatten Informatio nen ber wichtige Plattendatenstruktu ren an mehreren Positionen ab Dar ber hinaus verlassen sich dynamische Fest platten nicht nur auf eine Partitions tabelle um Informationen ber die Ty pen und Positionen von Datentr gern zu speichern Statt dessen legen sie eine 1 MB gro e Datenbank am Ende des Lauf werks an die nicht nur wichtige Infor mationen ber die Datentr ger auf die ser dynamischen Festplatte enth lt son dern auch Informationen ber alle dynamischen Festplatten im System Diese Datenbank enth lt Informationen die denen hnlich sind die eine Parti tion einer Basisfestplatte beinhaltet und zu denen Anfangs und Endsektoren die Gesamtanzahl von Sektoren sowie der Datentr ger bzw RAID Typ jedes dynamischen Plattendatentr gers ge h ren Die Datenbank enth lt Informa tionen f r alle Datentr ger und das Sy stem dupliziert die Datenbank auf alle dynamischen Festplatten Diese Funk tionalit t verbessert die M glichkeiten zur Wiederherstellung des Systems im Falle einer Datenbankbesch digung er heblich Windows 2000 richtet die Datenbank automatisch ohne Benutzereingriff ein und repliziert sie Au erdem kann das System die Informationen der Daten bank automatisch zur Wiederherstellung einer besch digten oder zerst rten Da tentr gerdatenbank verwenden Eine Besch digung der Partitionstabel
49. werden Schlie lich l sst Windows 2000 we der eine Erweiterung eines einfachen Datentr gers auf einer umgewandelten dynamischen Festplatte durch Hinzuf gen von freiem Speicherplatz zur Fest platte noch eine Umwandlung eines ein fachen Datentr gers auf einer um gewandelten dynamischen Festplatte durch Hinzuf gen von freiem Speicher platz auf einer anderen Festplatte in ei nen bergreifenden Datentr ger zu Der Grund f r diese Einschr nkung ist darin zu suchen dass Partitionen von Basis festplatten die in einfache Datentr ger auf dynamischen Festplatten umgewan delt werden ihre Partitionstabellenein tr ge im MBR beibehalten m ssen da mit Windows 2000 von dem Datentr ger starten oder auf ihn installieren kann Eine Erweiterung des einfachen Datentr gers w rde die M glichkeit des Startens von dem Datentr ger bzw der Installation auf diesen Datentr ger zu nichte machen Abw gungen Dynamische Festplatten bilden eine der Kerntechnologien des Windows 2000 Speichersubsystems und stellen einen bedeutenden Schritt in der Entwicklung der Datenspeicherverwal tung in Betriebssystemen dar Allerdings besitzen dynamische Festplatten in be stimmten Umgebungen auch verschie dene Einschr nkungen zu denen Pro bleme mit der Abw rtskompatibilit t zu lteren Betriebssystemen und ein Man gel an Unterst tzung seitens einiger Hardware Konfigurationen und Ger te geh ren Ein Verst ndnis wie sich dy namisc
50. 000 Kataloge spei chert ffnen Sie das Programm Wenn Sie noch keine Sicherung unter Ntback up erstellt haben sollten Sie dies jetzt nachholen oder ein paar B nder aus NT 4 0 importieren um den Katalog zu f l len Schlie en Sie Ntbackup ffnen Sie das Programm erneut und klicken Sie auf die Registerkarte Wiederherstellen W hlen Sie in der daraufhin angezeig ten Struktur die Option aus die Ihrem Datentr gertyp entspricht Erweitern Sie diese um alle Datentr ger des Medien Pools Backup anzuzeigen Erweitern Sie die Struktur eines der angezeigten Da tentr ger Nun wird jedes einzelne Band CD RW oder andere Medium mit einem eigenen Eintrag angezeigt Wenn Sie den Katalog noch mehr erweitern m ch ten m ssen Sie das entsprechende Me dium einlegen um dessen Inhalt anzu zeigen Ntbackup im Alltag In der Ntbackup Version f r Windows 2000 wurden die gravierendsten Schw F D a1 Pri raa i Thin Te zl chen der NT 4 Version behoben Das daraus re sultierende Sicherungs dienstprogramm kann in einer Firmenum gebung sinnvoller ein gesetzt werden Wenn Sie noch nicht unter Windows 2000 arbei ten und Sie es sich in der n chsten Zeit auch nicht anschaffen wol len k nnen Sie sich das Leben mit den Tipps aus diesem Artikel vielleicht Bild 4 Windows 2000 katalogisiert alle B nder die f r das Backup verwendet werden zumindest ein wenig er leichtern fbi
51. 18 Hersteller Ze ABEE EE E EE EE E EE AN Szala EES E EIS Aagon 1 o eeoeoeo LI eege CR 02921 789200 Abakus 2 50 Afilio Consilio OO 00000 J J 0751 508 0 ACE 2 29 Business Communi oe oo o 07121 9758 40 cation Manager Nortel Networks Cisco Secure LU Cisco Systems FAXmaker LI LI GFI ACE Server RSA Security CINeMa 2000 oo LMC Cisco Works 2000 oo oo Cisco Systems FSAV for Exchange EI LU F Secure RSA Keon LU RSA Security Otivity oo Nortel Networks RC 3000 HiNet LI eoo Siemens ACS 4 260 Hyparchiv e KE e eo 000o eo 040 35550 255 Additive 1 35 ConceptDraw eo 06172 5905 29 ConceptDraw Odessa Lingo Lindo Inc ChemOffice LI CambridgeSoft Inc Unistat Unistat Ltd Scientific LI Word Workplace Mackichan Inc Mathematica Wolfram Research Origin LI Microcal Software Gauss Ki Aptech Inc Minitab LI minitab Inc AddOn 5 50 ikA eo Oooo eege KEKA KI J oe 0731 935992 0 Adiscon 6 kA eooo ee eege ee 02235 985004 Agresso 5 100 Agresso 5 e o eooo O 089 323630 0 Alphalink 30 CoM4 a o J 000o e e eege 030 63495 400 AP Automation 100 P2 plus 00o e eeeoeu u E oeeegeeee 0721 560130 Applied Security 19 Tide AS mail ee e eo J J e o 06022 2623 42 Apiras 6 45 Business Line J J LI a 07621 95676921 ASB 25 ikKkA e LI J 0361 664770 Weitere Informationen und Weblinks finden Sie unter www win2000mag de info 72 Windo
52. 1S J 2 2 ee KE eg eege e Multimodem IS SIHP 25 4 4 ee KE eg eege e Multimodem IS SIHP 450 J 8 E LEI eg eege e J Multimodem IS SIHP 45 J 8 8 ee HI eg eege e J Multimodem IS SIHP 30 J 30 30 KAJ KE oo ege e Multimodem IS CommPlete 9600 LI 120 120 KE eg eege e e CommPlete 4000 LI 32 32 UI ee eg eege e RAS Finder 6 6 oo eg eege e Informationen und Weblinks finden Sie unter www win2000mag de info 88 windows 2000 Magazin 9 2000 www win2000mag de FOKUS Markt bersicht Remote Access L sungen f r Windows N Typ der L sung Kapazit t LAN verf gbare Dial in LAN Sicherheits Manage Schnittstellen WAN Module Protokolle Proto funktionen ment E kolle e S e z E Li 8 E i g ERE E d G S GROEN H re 5 E 3 m E SE ce Ei SE ZS SIE E Klo Di Je le E Ds ds e e 5 S Hl j l 595 157 SEW Sl i I Hl Zel 8 SEI S 5 2 SE leo AER GEI Is E S GIE ERKOERZ lk u EI Ion ELBIL E E e E ale sio 5 5 Es SI biede EAR lo gt CSC wei Le Gg alol Qg aaloaa ElE LS GWIEIS a e slal G IE E s 5 los Ges Y x i EE g I92 allgla s 5E glg 3035 US E oo aolo Ka S Tu E Jeu pArA A G i See 32 55 E elle bell 22 ge 83 B se E See
53. 2 Laufwerk zum Einsatz das schon ohne Kompression eine Datentransferrate von 6 MB s erreicht Komprimiert steigt dieser Wert auf bis zu 15 6 MB s sodass pro Stunde ein Backup Volumen von etwa 56 GB bew ltigt werden kann kl Sony Computer Peripherals Tel 00 44 19 32 81 7402 Wissensbasierte Prozessbearbeitung DE vor kurzem neu vorge stellte Produktsuite Ser ware von SER Systems ist eine ganzheitliche intelligen te Software Suite zur Opti mierung der Wissens und Gesch ftsprozesse in Unter nehmen und in der ffent lichen Verwaltung Sie integriert die bisheri gen SER Produkte der Doku menten und Informations logistik wie Dokumenten managementsystem Pro zessbearbeitung steuerung und design Workflow mit der Serbrainware Technolo gie knowledge enabled solu tions www win2000mag de Als L sung f r die auto matische Posteingangsbear beitung in gro en Unterneh men und Organisationen be schleunigt Serware den Post eingang Unsortierte Doku mente werden automatisch gescannt klassifiziert und nach der typgenauen Daten extraktion zur Weiterbear beitung verteilt Der von SER entwickelte Algorithmus des Klassifikators macht diese hohe Geschwindigkeitsstei gerung und Genauigkeit bei der Bearbeitung des Postein gangs m glich Damit wird eine verz gerungsfreie Bear beitung der Vorg nge aus dem t glichen Posteingang m glich Mit dieser intelli genten Software L sung sol le
54. 32 DLT Laufwerken aus gestattet und bietet Platz f r die Aufnahme von 652 Bandkassetten Damit er reicht das Ger t einen Daten durchsatz von 567 GB in der Stunde und eine maximale Speicher kapazit t von 22 8 TB Diese Werte las sen sich bei 2 1 Komprimierung nochmals verdop peln Dar ber hin aus bietet die P6000 die Option das Sy stem mit Erweiter ungsmodulen an wachsenden Spei cherbedarf anzupas sen Die Library im High Availability Design verf gt ber redundant ausgeleg te Stromversorgung und K hlung sowie elektri sche Komponenten und er laubt den Hot swap Aus tausch von DLT Laufwerken Stromversorgung und K hl systemen bei laufendem Be trieb kl Quantum ATL Tel 06151 855990 Web basierte L sung f r Medien m Bereich der Software Infrastruktur f r E Commerce hat Informix jetzt eine L sung f r das Management aller Formen digitaler Inhalte angek ndigt Media360 zielt auf das wachsende Bed rfnis von Unternehmen und Organisationen im Medienbereich mit Hilfe des Internets Video Audio Text und andere wertvolle Inhalte digitalisieren und verwalten zu k nnen Die Software verarbeitet unter nehmensweit jede Art von Inhalten ganz gleich an welchem Ort und zu welcher Zeit Das Datenmanagementsystem ist vor allem f r jene Unternehmen interessant die mit umfangreichen Multimediadaten umgehen Mit Datenbank und Life Cycle Funktionen speziell f r Multimediadaten kann Inf
55. 4 746 9000 Analog Modem Pool Modem Pool 16 128 oo KAJ oo Multi Modem B e 8 EI E LEET oo Multi Modem 4 J 4 XI HKJ HKJ oo J Informationen und Weblinks finden Sie unter www win2000mag de info gt 86 windows 2000 Magazin 9 2000 www win2000mag de FOKUS Markt bersicht Remote Access L sungen f r Windows N Typ der L sung Kapazit t LAN verf gbare Dial in LAN Sicherheits Manage Schnittstellen WAN Module Protokolle Proto funktionen ment E kolle ES H 3 m 5 L SIE E E 3 x A x Gi Te E S IER HS amp Ir Zei la III rt 8583 SC 5 al lg S rege PEIES S IL SEI IS SOS KAES TEE PRETE msi SES SIS a GEIER El Je 5s SE EE SEAER elle Se SCAS DE SHERE zags giie ss E Ben s Bad BE Ea gaa Anbieter HAE RE 35 essen Eu Sieg AE 2 EIS S eeel Telefon Produktname S212 22 sonstige 33 EE S EE EE EE Esl aaa ER SR See Gerich Windows HT 2000 o u 009898980900800900809009009000900090098008068 07946 9119 0 Server Ginko Ginko Office e 2 LE KEE DICK 0241 4410 144 Go Net Business Develope Kundenspezifische 6 30 16 120 eo oo G 009999900 OO 0231 94340 314 ment Manager Komplettl sung HOB HOB Link SNA Router An
56. 89 322261910 Dresden Informatik 25 VMS L LI e e LI CR 0351 82665 0 LVSNT J L JE e LU LU oo DIPPS LI J a e KOR Durst CAD 9 Graffy Hyde oo J J 07031 7472 0 Eastman 30 Knowledge Manage e o 0000 HI 0241 9631580 ment Suite 12 OG WMS LI ee LR EDC 22 kA 0O00 ae eege e o CR 069 78906 151 Microsoft Edcom 25 k A KEE EIERE HII J CR 089 3840850 Elge Systeme 19 KkA eo KE KAKAII eege eo eege 0228 98222 0 Ewald 6 KA e J J J HI LI 089 6135598 Faxscape 10 Faxscape 2000 CR LI KA LU 0231 97575 130 Felten u Partner 2 D Power Center 08667 885925 Power Center SW Flintec 12 k A J LI oe oo LI 0621 33892 30 Fun Key Trust Trusteenter LI 0721 964480 Web CON S LI 2 50 Transport S UI Onlinebanking J Gerich kA e eoo u o eoo OR 07946 9119 0 Getronics 3 340 kA eo eGeeegeeg HRI eoo 06142 925 314 Go Net 3 80 kA 00O 00000 oo a 0231 94340 212 GTS Gral 4 60 kA KRI o o 06154 637 100 HS Hamburger SW BM Lohn u Gehalt 2 LI LU 040 63247309 BM Finanzbuchhalt J J HS Auftragsbearbeit L KL DM Auftragsbearbeit LI IBS 10 kA HKI E IER EENETI KHI eo ooo 0631 36696 00 Infor 13 510 Infor Com G OO OO OO o c u 0 u0u se 06897 9833 243 Infra 2 20 infra E LI LI 07051 9252 0 Inosoft 1 32 __ Inosoft Prometheus 00 0000 eoo eo 06421 99150 Weitere Informationen und Weblinks finden Sie unter www win2000mag de www win2000mag de Window
57. C 2364 sowie der NDIS Protokolle NDIS 4 NDIS 5 und NDIS WAN Beide Modems sind Windows 95 98 2000 NT f hig und werden via Plug and play installiert kl Wisecom www win2000mag de LAB REPORT Neue Produkte Web basierende Groupware Applikation ie neu vorgestellte Groupware Anwendung Lotus Quickplace 2 0 soll es erm glichen eine virtuelle Arbeitsumgebung ohne gro en Aufwand im Web einzu richten Ein Browser gen gt um mit allen Teammitglie dern zu kommunizieren ge meinsam Dokumente zu be arbeiten oder umfangreiche Workgroup Funktionalit ten zu nutzen Diese innovative Web basierende Groupware Applikation dient etwa als Plattform f r zeitlich befri stete Projekte bei denen Mit arbeiter Dateien Diskus sionsbeitr ge Planungsun terlagen oder Arbeitsauftr ge austauschen m ssen Quick place wurde speziell f r den Einsatz in organisations ber greifenden und an unter schiedlichen Orten arbeiten de Projektteams entwickelt Lotus Quickplace enth lt einen kompakten Lotus Do mino Anwendungs Group ware und Messaging Ser ver es wird auch keine be sondere Client Software be n tigt Unmittelbar nach der nur wenige Minuten dauern den Installation k nnen Teammitglieder Kunden oder Gesch ftspartner unter Ein haltung entsprechender Si cherheitsma nahmen von au en auf die Arbeitsumge bung zugreifen Um die virtuelle Arbeits umgebung nach der Installa tion des Lotus Quick
58. DM 9 SFR 9 S 68 B 30671 Das Original _ N i E W EI UE Wi Erster Test Windows20 KF Sichem von NT em WI und Windows 2000 ac mit Bordmitteln ger REMOTE N a d N eiis Z i E NZ E KI N d 2 lt g ER RA Wie Va e KS P H Windows 2000 alle u neuen DFU und RAS Features Komfort kontra Risiko Femzugriff auf das Firmennetz ber Modem ISDN und Internet Markt bersicht ISDN Karten ISDN Router e RAS Server IR E Symantec Mobile Administration Flexible D Essentials 2 5 Benutzerrechte in Res E Maxdata Pro 650T mit NT Dom nen einrichten Windows 2000 Pro l ET I Adaptec AAA UDMA Know how Dynamische e aN Festplatten in RAID Controller u Win 2000 o E HP Openview Express NR Sae S us X 4 Se Ae Ay ne Ae e Be Lef 95 ANINI www win2000mag de EDITORIAL Leinen los f r Windows 2000 ein Wer diese Regel befolgte war in der Vergangenheit immer gut beraten Wer will sich schon mit instabiler Eigentlich noch Beta Software herumschlagen Viele Administratoren waren daher auch bei Windows 2000 vorsichtig Fr hestens mit dem ersten Service Pack wollten sie die firmenweite Installation der neuen Version wagen Das Service Pack 1 ist da Kommt jetzt die gro e Windows 2000 Welle Wohl kaum Denn die wahren Probleme bei der Migration auf Windows 2000 liegen nicht in mangelnder Stabilit t A
59. Da jetzt ein Eingabeaufforderungs fenster zur Ausf hrung von Befehlen zur Verf gung steht k nnen Diagnose und Korrekturma nahmen durchgef hrt werden die ansonsten w hrend des Set ups unm glich sind Zum Beispiel k n nen jetzt die Befehle Ping und Tracert zur Diagnose von Konnektivit tsproble men genutzt werden Au erdem k nnen der Befehl Nbtstat R zum erneuten La den des NetBIOS Namens Cache ein schlie lich m glicher neuer Eintr ge in der Datei LMHOSTS oder der Befehl Nbtstat c zur Auflistung im Cache ge speicherter Namen und zur Sicherstel lung dass der Cache den PDC und Do m nennamen enth lt verwendet wer den Allerdings ist zu beachten dass das NT Setup Programm zum Zeitpunkt dieser Sitzung m glicherweise noch nicht alle Dienstprogramme die Sie ver wenden wollen auf die Festplatte ko piert hat In diesem Fall kopieren Sie die gew nschten Dateien einfach auf einem anderen NT System auf eine 3 5 Zoll Diskette Anschlie end k nnen Sie die Dienstprogramme entweder von der 3 5 Zoll Diskette verwenden oder die Dienstprogramme auf die Festplatte des Systems kopieren auf dem die Installa tion ausgef hrt wird Sean Daily fbi V Anders als unter Windows 95 98 w2 und Windows NT 4 bietet das Internet Explorer 5 5 Setup unter Windows 2000 keinerlei Installations optionen an Da das Installationspaket keine weiteren neuen Systemkompo nenten f r Windows 2000 enth lt ist dies auch sinnvoll A
60. Expo in Hannover zu sorgen Die Software NetOp verwaltet ein komplexes Netzwerk mit einem von Siemens aufgebauten ATM Backbone Eine besondere He rausforderung war die Fernwar tung der Leitstellen PCs unter Windows NT mit hochaufl senden Grafikkarten und meh reren angeschlossenen M onito ren Die Teamwork Information Management AG aus Pader born hat mit dem Bundesinnen ministerium einen Rahmenver trag abgeschlossen der sie zum bevorzugten Lieferanten von B rokommunikations Doku mentenmanagement und Workflow Software f r ffent liche Verwaltungen in Deutsch land macht Damit k nnen Be h rden Dienststellen und Un ternehmen des Bundes ohne weitere Ausschreibungen Lotus Notes L sungen anschaffen Das Software Unternehmen Materna k ndigte eine Win dows 2000 basierende Version seines Anny Way WAP Gate ways an die im Oktober 2000 verf gbar sein soll Die Ent wicklung findet im Develop ment Center Mobile Solutions in Graz statt das Materna erst vor wenigen Monaten er ffnet hat um dort Windows 2000 basierende L sungen f r den mobilen Sektor zu realisieren Data General wird zuk nftig eine Vollversion der Cluster Management Software Clu sterX von Veritas f r Microsoft Cluster Server in sein Hochver f gbarkeitssystem Cluster in a Box integrieren Damit las sen sich eine Vielzahl Cluster und geclusterte Applikationen von einer einzigen Konsole aus verwalten Data General ver
61. IT Administration von NT 4 Dom nen Hauptdom nen Modell Bild 2 Das Hauptdom nen Modell bietet die M glichkeit den globalen Benutzern und Gruppen der zentralen Kontendom ne auf allen Ressourcen im Netzwerk Berechtigungen zuzuweisen Es eignet sich f r eine zentrale Administration des Netzwerks bei dem ein Administratorkonto alle Ressourcen im Netz verwalten kann und einem einzelnen Benutzerkonto Zugriff auf alle Ressourcen gew hren kann Um einen m glichst reibungslosen Ablauf der Administration zu gew hr leisten wurden auch die Mitglieder der untergeordneten IT Abteilungen mit vollen administrativen Berechtigungen in allen Dom nen und vielen Servern ausgestattet Alle Mitarbeiter der admi nistrativen Gruppen wurden in die Gruppen der Dom nen Admins und Ad ministratoren der Dom nen aufgenom men Ein Hauptproblem ist nun dass Mit arbeiter von untergeordneten IT A btei lungen zu viele Rechte besitzen Bauch schmerzen bereitet hier vor allem dass es diesen Personen m glich ist andere nicht befugte Personen in die Gruppe der Administratoren aufzunehmen So tauchen in dieser Gruppe Benutzer auf die hier nichts zu suchen haben Ziel eines realen Projekts war es die Berechtigungen f r Mitarbeiter der IT Abteilungen derart einzuschr nken dass diese zwar weiter ihre Aufgaben durch f hren k nnen aber nicht ber dar ber hinausgehende Rechte verf gen die die Sicherheit und Funktion des Netzwerkes g
62. IpCos Iska 1 1 16 Velasco KR LU oo eoo o 0451 27290 ITB 12 kKkA eo o o u u 0 HI 0571 870930 Jeschak 10 k A e eo o eoo e 00O 00o 02332 82987 JK Computer 31 ikKA oGeeeegeegee e e ege ee 06747 93500 Karaman Consulting a eo 09 00 99090990900 9 990 eoo o 0871 22100 Krauss Systeme 10 k A KE e J KA 0511 319274 Krollmann 3 KA eo e e oo LR LU 06701 941000 KSE KA oo a Ge 0211 209966 0 Lorenz 10 kA eoo e J HKKK KII 0161 496121 Lotus 9 500 Diverse HEEK HI Ge ee LKH LI CX 089 9603 2320 M A X 49 kA ee e e O00 e ege ee eo e 089 542626 0 MCE ETV 2 20 kA oo Ge a 089 31856237 MConsult 17 Callflow Suite LU 089 44229 0 NPI GFI Faxmaker LI GFI Micro SMS 2 0 LI Microsoft Telefonie Server 2 1 LI Ositron Firebox LU Watchguard Active Directoty a Win 2000 Microsoft Terminal Server LI Microsoft Capi Butter oo Voxtron Telefonie Server 2 1 LU Ositron Win Phone 4 8 LU Megasoft XCentric LI Bin Tec Help Desk Online LR MD Co NV 1 2 Give it oo eg e 0032 3 4513060 Micro Muse 1 12 k A eo 069 66577382 Weitere Informationen und Weblinks finden Sie unter www win2000mag de info 76 _ windows 2000 Magazin 9 2000 www win2000mag de LAE REPORT Markt bersicht GU E D Se E g S w N be 2 3 Q G wi softwareh 3520 dj2H u bunpu muy yuea zu 313WWO 31401727 IO dviOlaausbupuut
63. MSI f r den Microsoft In staller f r die Einbindung in automatische Deployment Strategien ber das Active X Control ist es Benutzern eines ActiveX f higen Inter net Browsers nun m glich auf diesem Weg Terminal Dienste in Anspruch zu neh men Auf diese Weise ist nun auch ber das Internet und den Internet Explorer der Zugriff auf Terminal Server m glich Das MMC Snap in f r den TSAC dient der ent fernten Administration von TS Sitzungen und zwar so wohl von klassischen als auch TSAC Sessions TSAC unterst tzt auch Windows 9x und NT 4 F r diese Plattfor men kann das Paket separat von der Microsoft Website heruntergeladen werden Die entsprechenden Links finden sich auf der Hauptseite f r das SP1 siehe Kasten Win dows 2000 SP1 deutsch M haben vor kurzem das Preview Release des 64 Bit Windows Be triebssystems f r den Intel Itanium Prozessor vorge stellt Diese Version des Be triebssystems wird von Ent wicklern f r die abschlie en den Entwicklungsphasen der n chsten Generation von 64 Bit Hardware und Software verwendet Die Vorschauver sion steht Entwicklern zur Verf gung die f r ihre Ent wicklungsarbeit Systeme ver wenden die auf Itanium Prozessoren basieren Microsoft und Intel haben au erdem die Verf gbarkeit eines aktualisierten Software Development Kits SDKs und Driver Development Kits icrosoft und Intel Nur f r Exchange Nutzer von Interesse ist der Active Directo
64. Maschi ne gleich stimmen Wenn die physische Verbindung des PCs zum Netzwerk getrennt wird bevor beim Shutdown ein neuer Standort aus gew hlt wurde verz gert Mobile Essen tials den Shutdown um fast zwei Minu ten dann erfolgt eine Zeit berschrei tung beim Versuch die Verbindung zu einem Dom nen Controller herzustellen Diese Verz gerung kann f r mobile An wender nat rlich ziemlich l stig werden Bei Verwendung der Standortprofile f r Einw hlverbindungen sind keine sol chen Shutdown Verz gerungen festzu stellen Mobile Essentials erf llte die Erwar tungen hinsichtlich Vereinheitlichung und Automatisierung von Laptop Ein stellungen f r unterschiedliche Gebiets schemata Standorte Die Dokumentation ist gut geschrieben und sauber aufge baut Der Location Administrator ist ein fach zu erlernen und zu verwenden die Verteilungs Tools sind eine gro e Hilfe f r vielbesch ftigte Administratoren Mobile Essentials ist ein n tzliches Werkzeug das es dem Endanwender er m glicht seinen Standort zu wechseln und die Laptop Einstellungen entspre chend zu ndern ohne die Hilfe des Sy stemadministrators in Anspruch neh men zu m ssen kl Windows 2000 Magazin 9 2000 63 LAB REPORT Maxdata Pro 650T Unterwegs mit Windows 2000 Rechteckig praktisch von Otto Klusch Mit seinen fast drei Kilo Gesamtgewicht z hlt der Maxdata Pro 650T wahrlich nicht zu den Leichtgewichten unter den Laptops Die
65. Nachteil schl gt zu Buche dass f r diese Metho de gen gend dedizierte Telefonleitungen und Einwahl Ports vorgehalten werden m ssen um auch in Spitzenzeiten keine Engp sse entstehen zu lassen Bei einem meiner fr heren Arbeitgeber war Re mote Access w hrend gr erer Messen so gut wie nicht verf gbar weil alle Mitarbeiter zur selben Zeit ihre E Mail abrufen wollten und das obwohl mehr als 100 Leitungen zur Verf gung stan den Es gibt im Markt zahlreiche ausgereif te Produkte um ein derartiges RAS Sze nario aufzubauen siehe die Markt ber sicht ab Seite 86 in dieser Ausgabe Auch wenn diese meist sogar relativ leicht zu implementieren sind sollte man die entstehenden Kosten einer ge nauen Pr fung unterziehen Die not wendige Hardware um Dial in Zug n ge zur Verf gung zu stellen sowie hohe Telefonkosten k nnen die L sung schnell unwirtschaftlich machen Virtual Private Networks Remote Access ber so genannte Virtual Private Networks VPNs hat in den letzten J ah ren gewaltige Fortschritte gemacht Die M glichkeit eine relativ preiswerte lo kale Internet Anbindung zu nutzen um auf das Firmennetzwerk zuzugreifen hat Remote Access erheblich verein facht Gleich ob der Benutzer von zu hause aus arbeitet oder sich auf Reisen befindet der Verbindungstyp ist immer der selbe Mit der Einf hrung von PPTP Point to Point Tunneling Protocol in NT 4 0 gab Microsoft den Startschuss f r einen breit
66. Nummer NNN atenmanagement Relationale Datenbanken 00 Datenbanken Storage und Backup Data Warehousing Data Mining OLAP Reporting Dokumentenmanagement andere u a ae Ich m chte Informationsmaterial zu Produkten und Anzei etzwerkintegration JO OO OO I SOSS SS OS Oz III OO ffar Netzwerkkomponenten gen mit folgender Kennziffer Computer Telephonie Integration Netzwerkmanagement 1 2 3 Internet Intranet Netzwerk Security Remote Access L sungen 4 5 6 Video Conferencing ISDN Host Anbindung 7 8 9 andere ardware 10 11 12 Server Systeme Workstations PCs Speichertechnologien Mein Unternehmen besch ftigt NC O 1 bis 19 Mitarbeiter Terminals 71 20 bis 49 Mitarbeiter Drucker O 50 bis 99 Mitarbeiter Monitore 100 bis 249 Mitarbeiter PC Komponenten 7 250 bis 499 Mitarbeiter Peripherieger te 500 bis 999 Mitarbeiter andere ber 1000 Mitarbeiter Ich plane in den n chsten 12 Monaten Meine Funktion im Unternehmen Investitionen in O Spezialist 71 Software O Einkauf 71 Datenmanagement 71 Gruppen Abteilungsleiter 71 Netzwerk und Kommunikation Unternehmensleitung 71 Hardware Damit Hersteller und Anbieter von Produkten f r die ich mich interessiere meine Kennziffernanfragen so gezielt wie m glich beantworten k nnen bin ich da mit einverstanden dass diese Daten elektronisch gespeich
67. a ben Au erdem gilt eine Technologiegarantie Alle zwischen dem 1 Juli und 31 Oktober erworbenen Ex change 5 5 Pakete k nnen gegen eine Bearbeitungsge b hr auf die 2000er Version upgegradet werden Wer Microsofts neues Mes saging und Groupware Sys tem einsetzen m chte muss in Zukunft jedoch deutlich tiefer in die Tasche greifen Der Abgabepreis gegen ber Distributoren erh ht sich f r Exchange 2000 Server inklu sive f nf Client Zugriffsli zenzen um ca 25 Prozent im Vergleich zur Vorg ngerver sion F r den Enterprise Ser ver inklusive 25 CALs ist so gar ein Aufschlag um ber 80 Prozent f llig Im Gegensatz zu Exchange 5 5 ist auch das Update der CALs kosten pflichtig Microsoft rechnet damit dass sich der Stra en preis f r den Exchange 2000 Server inklusive 5 CALs zwi schen 3150 und 3500 Mark einpegeln wird Gerechtfertigt seien die Preiserh hungen durch den erheblich erweiterten Funk tionsumfang sowie die ge steigerte Performance und Skalierbarkeit So sei eine Er h hung der Zahl der Mitar beiter pro eingesetztem Ex change 2000 Server um das Zwei bis Vierfache durchaus realistisch fbi Microsoft Tel 089 3176 0 www win2000mag de Bluetooth f r Windows ntel und Microsoft arbeiten derzeit gemeinsam an einer Roadmap zur Unterst tzung der Funktechnologie Blue tooth in Windows Mit der Bluetooth Technologie wird es m glich drahtlos mit un terschiedlichen Ger ten auf
68. ahrung Firmenangaben L sungs Know how f r Grafik Anwendungs Systeme und Netze Kom Unternehmensanwendungen Produk E Technik integration munika tion ZS tion U F 5 amp Zn SE 5 Et E SIE 3 c Ale be 5 a ge El AAPEEE 3 E 3 D 5 es se 5 s e E 2 ag 2 P 5 5 le Z Sla a ERES E S 8 8518 a ee 18 a E tS g Sloa V EISE l I lt es oa ols os E E 3 gt J A segs Sss sel S 055 eegee JER je E E Zeg Esge aE 2 EE Flass G SE ZS je i EE SE EE EIS g 214 858 3 E 8 lt E SCH JS 5 dE EIERE ZS x sez335 53 lalz Elsa Is AS 1 5 FRE 2 zes EIERE as S egele e SZ EIEeEI lo 8 Firma Produkte askates ass gale Eti salssz s5esesle8s5s_se 2s Telefon Ss S 8 Hersteller 32l Rasa KEES alal a S EES EE Data Integral 1 8 ntegral Shop J 0761 70311 32 Ahoi Business Line e GDI ntrexx LI LU United Planet Data Web 1 T Data Web Builder E RK LI 08544 97189 1 DeltaCom 1 50 ikA oGeegeegegeeg ee J J LI 02234 966030 Detec Laser Soft NT o oeees J oo 089 8943400 Docunet 5 60 Docuware 4 1 LU LU oo 089 89443345 Docutec 40 KA LKA 0241 92035 0 Docustore 45 Docustore 2000 oo oe ee LI 0228 403790 Done Project 8 200 kA oeeoeuoeu u CH CR 0
69. ann man die Client Installation ber ein Netzwerk ein An melde Script eine CD ROM oder eine FTP Site verteilen Das einzige Hinder nis das einer einfachen Verteilung im Wege stehen k nnte ist die Notwendig keit von Administratorrechten zum In stallieren des Clients auf den Betriebs systemen Windows 2000 und NT Als Alternative zur Vergabe dieser Berechti gungen an Endanwender oder zur ma nuellen Client Installation bietet sich www win2000mag de ggf die Nutzung eines Verteilungspro gramms eines Drittanbieters an Als Client PCs wurden in diesem Test zwei Micron Electronics Laptops be nutzt einer davon lief unter Windows 2000 Professional der andere unter NT 4 0 SP5 Der Dritte im Bunde war ein Hewlett Packard Desktop unter NT 4 0 SP6a F r die Installation der Client Software ber ein Netzwerk wurde eine zuvor erstellte Batch Datei benutzt Nach dem Reboot jeder der Client Rech ner fordert ein Dialogfenster zur Stand ortauswahl Location Selector zur Angabe des Standortprofils auf J edem Client wird ein Standortprofil f r das je weilige Client Netzwerk zugeordnet und anschlie end best tigt Es folgt die Ein gabe von Benutzer ID und NT Kenn wort Es f llt sofort auf dass die Boot Dauer der Clients um 10 bis 30 Sekun den steigt Nach dem Einloggen an je dem Client erscheint ein Fenster das be sagt jede Client Maschine erfordere ei nen weiteren Neustart damit dem vom Software Client verw
70. arkeit der Erstellung von Applikationen und der damit verbundenen einfachen und schnellen Ver nderbarkeit kl Scopeland Software Tel 06102 812 0 www win2000mag de Windows 2000 Magazin 9 2000 69 LAB REPORT Neue Produkte Business Intelligence Tool f r den Desktop ie neue Betaversion von Crystal Analysis wurde jetzt von Seagate Software vorgestellt Das Tool basiert auf der Reporting Technologie Crystal Reports und ist als OLAP Front End Tool speziell f r Microsoft SQL Server 2000 konzipiert Mit der Betaversion von Crystal Analysis bietet Seagate An wendern ein benutzerfreundliches und integriertes Business Intelligence Tool Microsoft SQL Server 2000 verf gt ber umfassende Datenbank und Ana Iysefunktionen mit denen Anwender schnell und zuverl ssig skalierbare E Commerce Line of Business und Data Warehousing L sungen aufsetzen k nnen Dar ber hinaus erm glicht die Betaversion von Crystal Analysis einfa ches Drill down f r den schnellen Zu griff auf SQL Daten die Erstellung von Reports und Da EE TA TELA UE FAAM Lerwa CRYSTAL ANALYSIS BETA 1 CRYSTAL AMALYSIS ra ER tenansichten per Slice and Dice die Verwendung von Office Pivot Tabellen und OLE DB f r OLAP zum Aufbau von Daten w rfeln in Echt zeit Wie bisher ist auch die Einbin P init dung bestehender Berichte aus Sea gate Crystal Re ports problemlos Ja Fe Die Beta
71. assen Nutzen Sie auch unser neu eingerichtetes Diskussionsfo rum auf unserer Web Site www win2000mag de Hier ha ben Sie Gelegenheit Meinun gen und Erfahrungen mit an deren Windows NT und Win dows 2000 Profis auszutau schen Naiver Performance Vergleich Der Performance Vergleich zwischen Windows 2000 und NT Windows gegen Win dows Ausgabe 8 2000 war ja recht interessant zu lesen Dennoch ist das Fazit des Autors wohl ein wenig naiv geraten Seine Empfehlung Alles was Sie tun m ssen um die Vorteile von Windows 2000 Professional mit der Performance von Windows NT Workstation 4 0 zu verei nen ist Ihrem Rechner eine Aufstockung des Hauptspei chers zu spendieren mag f r einen Einzel PC ja zutref fen Was aber wenn es in einer Firma nicht um einen son dern um Hunderte oder gar Tausende von PCs geht Da wird das Upgrade ziemlich schnell zu einem nicht zu untersch tzenden Kostenfak tor Nicht genug damit dass ein neues Betriebssystem in stalliert werden will es muss auch noch jeder PC aufge schraubt und mit zus tz lichen Speicherbausteinen best ckt werden Ich kann mir kaum vorstellen dass ein EDV Verantwortlicher sofern er mehr als eine Handvoll PCs zu betreuen hat dem Statement Angesichts der Tatsache dass RAM Speicher heutzutage recht erschwing 6 windows 2000 Magazin 9 2000 DIALOG Leserbriefe e Usergroups Aufruf zum Dialog So erreichen Sie das Windows 2000
72. atio nen einzusammeln Ebenso kann er ber das WMI API Windows Management Instrumentation API viele systemspezi fische Aufgaben wahrnehmen Hierzu geh ren um ein paar Beispiele zu nen nen die Auswertung der Event Logs In www win2000mag de LAB REPORT Netzwerkmanagement stallation und Dein stallation von Soft ware sowie die n derung von System in parametern f r das Laufzeitverhalten m des Betriebssystems d Die Funktionalit t es der Agenten ist na hezu un berschau E r bar gro Was im az mer die genannten seg Dienste an Funktio nen bereitstellen kann man ber den Agenten nutzen um A Fi spezifische Informa s tionen in ein Ma nagementmodell zu bernehmen Ge kerif MIR n gt dies nicht wenn etwa eine komplexere Soft ware wie eine Da tenbank remote berwacht und verwal tet werden soll stehen optional weitere spezialisierte Agenten zur Verf gung etwa f r SAP Oracle den MS SQL Ser ver Baan und MS Exchange MMC vom Feinsten Bei der Bedie nung setzt HP unter Windows ganz auf die Microsoft Management Console MMC Die Vantagepoint Snap ins f r die MMC geh ren dabei zu dem besten was uns in diesem Bereich bislang untergekommen ist Die Ansichten und Einstiegspunkte sind bersichtlich und sinnvoll voreingestellt Bei Bedarf hat man allerdings auch alle M glichkeiten die die MMC bietet von der Anpassung der Ansichten ber die Zusammenstel
73. auf CD ROM mitgeliefert aller dings nur auf Englisch oder Chinesisch kl www win2000mag de Windows 2000 Magazin 9 2000 65 LAB REPORT Neue Produkte Zertifizierte Fibre Channel Adapter ie Fibre Channel PCI Host Adapter HHBA 5101 und HHBA 5100 von Agilent Technologies sind jetzt von Microsoft f r das Logo Designed for Windows 2000 in den Kategorien Cluster Fibre Channel Adapter und Storage Fibre Channel Adapter zertifiziert worden Der HHBA 5101 ge h rt zu Agilents Tachyon Familie von Fibre Channel Host Adapter und Proto koll Controller ICs f r den SAN Markt f r die Vernet zung von Speicher Clustern und Server Clustern Die Kompatibilit t mit Windows 2000 in einer MSCS Micro soft Cluster Service JUm gebung gibt IT Experten mehr Flexibilit t zur Imple mentierung von SANs mit hohen Anforderungen an die Verf gbarkeit in Windows 2000 Umgebungen Die Karten HHBA 5100 und HHBA 5101 von Agilent sind An den Gigabit Interface Anschluss GBIC des HHBA 5101 kann wahlweise ein Kupferkabel oder ein Fibre Channel kompatibler Licht leiter angeschlossen werden zu FC AL 2 und zur PCI Bus Spezifikation 2 1 au erdem unterst tzen sie den FC AL Arbitrated Loop Class 3 Dienst und Duplex betrieb mit gleichzeitiger Verarbeitung der Eingangs und Ausgangssignale HHBA 5100 und HHBA 5101 sind f r die Verbindungsar ten FC AL und Fabric geeig net Der HHBA 5101 basiert a
74. auf das Desktop Icon Ar beitsplatz klicken und den Men punkt Verwalten aufrufen Der zweite Haupteintrag in der Struktur Datenspei cher enth lt wie in Bild 4 zu sehen die Einstellungen f r austauschbare Daten tr ger Wenn Sie erst Wechselmedien und anschlie end Medien Pools er weitern werden drei Schl ssel ange zeigt Freie Medien Importmedien und Nicht erkannte Medien Eventuell existiert auch schon ein Schl ssel Backup Falls nicht wird der Datentr ger Pool automatisch eingerichtet so bald Sie zum ersten Mal ein Band mit einer lteren NT Version importieren Unterhalb der Medien Pools befinden sich jeweils Schl ssel f r die Wechsel medientypen die von Ihrem Rechner unterst tzt werden Die in Bild 4 darge stellte Maschine verf gt ber ein CD ROM Laufwerk ein Iomega Jaz sowie ein 4 mm DAT Laufwerk zur Datensi cherung Der Backup Pool im rechten Bereich enth lt die DAT B nder die zu Sicherungszwecken verwendet werden Nat rlich k nnen Sie dem Backup Pool jederzeit weitere austauschbare Daten tr ger hinzuf gen Suchen Sie das Me dium in den anderen Datentr ger Pools und ziehen Sie es auf den entsprechen den Datentr gertyp unter Backup In ei nem Dialogfeld werden Sie aufgefordert die Verschiebung zu best tigen Nach der Best tigung steht Ihnen das Medium unter Ntbackup zur Verf gung Wenn Sie pr fen wollen wie Ntback up f r Windows 2
75. bindung v SOHO 1 1 0000 HKI J KE 0311 9666 295 an IBM Host Hypercope HYSDN Champ 2 e 2 2 KL LE EL LIKE o uu o 0241 92829 0 HyRoute ComBox 4 LU 0 3 4 16 J eoeoooseoe co o HYSDN Metro 4 8 UI 4 8 J oo HyRoute Conquest 3 embedded Router 2 2 oo Interface k A k A 800 99 0 Jeschak Zyxel P128 IMH J 2 2 1 1 ee KKA KAJ 02332 82987 Zyxel Prestige 681 1 1 ee EI o o eesueso Zyxel P480 a 2 2 U AKALA J Zyxel Prestige 941 Kabelmodem LE LE KSI BIPAC PCI TA128 USB auch f Mac 1 1 J 02275 900033 USB mit CTI u Fax Lightning Multicom Backup 4 _2Standleitungen EW Ki KE KE KEE eooo 0041 21 6542000 je bis 2 Mbit sec Multicom Serial 4 2 Standleitungen o je bis 2 Mbit sec Multicom Access 4 LI 8 KL LE EE KEE KE Multicom Classic 4 _2Standleitungen 4 Ki KE KE KEE eooo je bis 2 Mbit sec Multicom Pocket LI 2 KL LE EE KEE KE Multicom LAN _2Standleitungen 8 64 oo oo oo o o CET Access Center je bis 2 Mbit sec Multicom Ethernet 2 Ethernet Ethernet LE eo Router MCE ETV DC Duo KE KI J 089 31856237 MConsult Max Serie J 1 48 1 1200 0 o uu s9o909090900 og eegeeeg o eg 089 44229 0 Pipes Serie B1 B4 J 1 8 2 8 oo AAJ LEE Bingo Brick X1000 e 1 48 1 120 0 o uu aooeo9o0900 OO 99990900 o eg MD Co NV GLVE IT Wireless Communi J 0032 3 4513060 cation Server Software Multitech SI 5634 8 J 8 Ge J eoo e 31 205745910 Multimodem IS SIHP
76. chlos sen Das eingebaute X ircom Mini PCI 56 Kflex Modem wurde allerdings nicht vom Plug and play System erkannt und musste dementsprechend manuell von der mitgelieferten Installations CD ein getragen werden www win2000mag de Als weitere Schnittstellen verf gt der Maxdata Pro 650T ber zwei USB und eine Infrarotschnittstelle auf der linken Geh useseite Die USB Ports sind sogar staubdicht durch Gummiabdeckungen gesch tzt Der einzige PC Card Slot der ebenfalls auf dieser Seite angebracht ist erm glicht den Anschluss von PC Cards des Typs I oder II aber leider keine vom Typ III Das mitgelieferte Software Paket um fasst Microsoft Windows 2000 Profes sional mit den ben tigten Treiber und Recovery CDs Word 2000 Works 2000 Auto Route Express 2000 Europa und LAB REPORT Maxdata Pro 650T Maxdata Pro 6501 Hersteller Maxdata Tel 02365 9521008 Preise ab 6351 Mark Norton Antivirus 2000 Das von uns ge testete Notebook Maxdata Pro 650T ko stet mit der getesteten Hard und Soft ware Ausstattung 6351 Mark Alles in allem ein Angebot in einem recht an sehnlichen Preis Leistungs Verh ltnis Das Testergebnis h tte noch besser aus fallen k nnen wenn der DVD Software Decoder von ATI auch den Einsatz eines DVD Laufwerks unter Windows 2000 erm glicht h tte Ein weiterer Kritik punkt ist das recht d nn ausgefallene deutsche Benutzerhandbuch Ein aus f hrliches und farbiges Handbuch wird zwar
77. chnik integration munika tion tion v Ki E v v 5 E 2 S e s E E 5 5 SC DS E S Ge s 5 E sel Elid 8 S FAIS Si e e Eliss Le E a gje i laa 8 S ZS E Se ZE EEEE ols ss JE Esis 8 55 18 ZE lt SEEE sag EESE EE g 22 iI s el ee 8 3 3 A PERS Ze Ee E Se E25 ss ls z3 if Al Zeg SES SI 2 25222585 aE leE eis JE gt gt le Il ald lt esi HSS ET Zei 5 ZIm lelzgl s S ls z S a Sel Ig ER AS 8 Angebotene Zi zglai lt iz Eloge s 5 22E lEs E e JEg see IS Firma TA Produkte stk d Sela s EIDEL Shalala EE H E EIS Le EE LE alz Telefon Ss G 8 Hersteller Ae ABER Azle Eia EE EE E EA S E EES EIS DCS 1 C3 Messenger eoo 08143 92972 0 Com On Onyx ERM 1 30 Onyx 2000 a 089 459940 0 Pallas k A 000000 e 0941 6045 116 PC Studio 1 45 PCS Call O00000 e OO e O a eoo 0212 267990 Pro Alpha 6 235 Pro Alpha oe oo e oGeeeeee eo ege eege 06874 800 30 Prodacta 6 280 KA oe O 0 0900 CR CR 07243 382402 Quartess 10 Quintus eContact Suite e J e o 0211 518785 0 Quintus Visual Manufacturing e o LI oo e Lilly Software Ritz 1 k A a a ee eeeg e eg e 089 74029233 Runtime u Kossorz 3 18 kA oo oo a Lal 0931 3535685 RzK 6 verschiedene e 00o 02683 940002 S Punkt 30 Speech Way oo 0241 1829334 Scala Business 25 Scala Global Series J e eooo oo J eo OOO 000o 069 80076600 Softkonzept SK Infoserver Archiv ese e oeu 0 oO OI
78. cht auf gt matisch rekonstruiert werden Das Sys tem sollte so konfiguriert werden dass CI O automatisch bei einem Neustart ge startet wird Damit ist sichergestellt dass man auf jedes wichtige Ereignis aufmerksam gemacht wird Den Ausfall einer Platte simulierten wir einfach durch das Unterbrechen der Stromzufuhr zu einer der aktiven Fest platten w hrend des laufenden Betriebs Das Array wechselte sofort auf den Sta tus Kritisch ein Ereignis das optisch und akustisch kundgetan wird das Sig Beim Zusammenschluss mehrerer Festplatten zu einem Array gibt es verschiedene RAID Stufen RAID 0 Striping Bei RAID 0 werden mehrere Festplatten zu einem logischem Datentr ger zusammengefasst Alle Daten werden mittels einer intelligenten Steuerlogik verteilt auf den Festplatten abgespeichert wodurch eine h here E A Leistung als mit einer einzel nen Festplatte m glich ist Der Nachteil ist dass die Daten nicht redundant auf den Plat ten gespeichert werden Bei Ausfall einer Festplatte gehen daher alle Daten verloren RAID 1 Spiegelung Bei RAID 1 werden mindestens zwei Festplatten zu einer Einheit zu sammengefasst Die Daten werden auf dieser Einheit redundant gespeichert d h bei Aus fall einer Festplatte bleiben die Daten erhalten Die nutzbare Datenkapazit t dieser Einheit entspricht der H lfte der tats chlich vorhandenen Festplattenkapazit t RAID 0 1 Kombination der RAID Stufen 0 und 1 Bei RAID 0 1 komm
79. cht niedrige Ger uschkulisse auf Et was ungl cklich finden wir dass die Harddisk des Windows 2000 basieren den Laptops mit FAT 32 formatiert wur de sodass die Vorteile von NTFS nicht gleich im Lieferzustand genutzt werden k nnen Der 14 1 Zoll TFT Bildschirm arbeitet mit der nicht ganz taufrischen Grafik karte ATI Rage LT Pro AGP2 mit 8 MB SG RAM recht gut zusammen und bie tet ein gestochen scharfes Bild auch bei einer Aufl sung von 1024 x 768 Bild punkten Etwas st rend war der leicht hellere 15 cm lange Randstreifen im un teren mittleren Bildschirmbereich Die Helligkeitsminderung des TFT Displays bei Akkubetrieb ist leider nicht einstell bar sodass diese Sparfunktion nicht ak tivierbar ist Ein fehlender Videoaus gang ist f r den Office Bereich nicht unbedingt ausschlaggebend doch f r eine Multimedia Pr sentation an einem einfachen Fernseher w re eine RGB Schnittstelle w nschenswert gewesen Auf der R ckseite des Maxdata Pro 650T ist neben dem VGA Anschluss je eine parallele eine serielle sowie auch eine PS 2 Schnittstelle untergebracht Gleich daneben sind auch die Modem und die LAN Anschl sse Die vorinstal erte AMD PCNET 10 100 Ethernet Karte erm glichte uns eine schnelle und problemlose Integration des Laptops in das Office Netzwerk Der entsprechende Treiber war auch im Ger temanager von Windows 2000 richtig eingetragen Das Einrichten der Netzwerkkarte war inner halb von wenigen Minuten abges
80. cker Hierzu wird einfach am PC festgelegt welche Seiten von wel chem Dokument auf welchem Drucker zu welchem Zeitpunkt ausgegeben wer den sollen Das Produkt wurde jetzt auch von SAP mit einer offiziellen Zer tifizierung f r SAP R 3 unter Windows NT und Windows 2000 versehen kl AK Industrieinformatik Tel 0931 32155 0 www win2000mag de LAB REPORT Neue Produkte Optimiertes Bandbreitenmanagement D3 Angebot an E Busi ness Data Center L sun gen von Intel wurde jetzt um zwei Netzwerkprodukte er weitert die als Verkehrspo lizisten fungieren und Netz werkbandbreiten zuteilen Die neuen Intel Netstructure 7340 Traffic Shaper und 7370 A pplication Shaper ba sieren auf der Packetwise Technologie von Packeteer einem Pionier auf dem Gebiet des Bandbreitenmanage ments Die neuen Netstruc ture Modelle sollen Internet Service Providern ISPs Ap plication Service Providern ASPs Hosting Service Pro vidern HSPs und eigenst n digen E Business Anbietern zus tzliche Kontrolle ber die effiziente Nutzung vor handener Bandbreiten er m glichen So wird fort w hrend sichergestellt dass wichtige Applikationen nicht zu Gunsten unkritischer An wendungen Netzwerkkapa zit ten einb en Durch die intelligente berwa chung und Kontrolle der Bandbreiten nutzung des Netzwerks k nnen bei de Produkte Netstructure Familie erkennt und klassifiziert ber 200 verschiedene Arten des Net
81. d NT k nnen leicht zu Verwirrung f hren Zur Kl rung sei hier erw hnt dass im NT Sprachgebrauch Festplatten Partitionen enthalten die ihrerseits die prim re Unterteilungseinheit f r Basis festplatten bilden In Windows 2000 werden Partitionen als Datentr ger be zeichnet wobei in beiden Betriebssyste men jede Partition bzw jeder Datentr ger einem bestimmten Typ angeh ren muss Welches Dateisystem z B NTFS FAT FAT32 zur Formatierung eines Daten tr gers oder einer Partition verwendet wird ist wiederum ein vollkommen an deres Thema Meist bieten Windows 2000 und NT mehr als ein Dateisystem f r einen bestimmten Datentr gertyp zur Auswahl an Drei wichtige Ausnah men hiervon sind Datentr gers tze bergreifende Datentr ger und einfache Datentr ger die durch zus tzlichen freien Speicherplatz auf demselben Laufwerk erweitert werden sollen Diese Datentr gertypen m ssen alle mit NTFS formatiert werden Einfache Datentr ger k nnen jedoch mit FAT oder FAT32 for matiert werden wenn sie nur mit einem freien Speicherbereich auf einem einzi gen Laufwerk arbeiten Erweiterungen dynamischer Fest platten Dynamische Festplatten unter st tzen neue Features und Technolo gien die erweiterte Funktionen f r Feh lertoleranz und Online Management auf Datentr gern bereitstellen Diese Er weiterungen sorgen f r eine h here Ver f gbarkeit von Windows 2000 Servern als sie von Basisfestplatten f r NT Ser
82. d der Auswahl der geeigneten bertragungsarten f r die verbundenen Standorte in einem Unternehmen Weitere Themen im ersten Buchteil sind das Anpassen der Active Directo ry Datenbankgr e und die Analyse der Replikationsaktivit ten Es wird die physikalische Speicherung von Daten und die Organisation des Active Direc tory Speichers beschrieben Active Di rectory verwendet als Datenhaltungs schicht eine Datenbank Engine die auch im Microsoft Exchange Server ver wendet wird Dabei stellt sich die Frage wie die Speicherplatzverwaltung auf Wachstum bzw Reduzierung der Daten bankinhalte reagiert Die Speicherberei nigung l scht so zum Beispiel Objekte und Dateien die vom Verzeichnisdienst nicht mehr ben tigt werden Dieser Vor gang wird 15 Minuten nach einem Neu start und nach 12 Stunden laufenden Betriebs durchgef hrt Bei der Daten bankdefragmentierung werden die auf die Datenbank geschriebenen Daten neu angeordnet Zum Testen dieser Funktio nen sind verschiedene Werkzeuge auf der Begleit CD gespeichert u a wird auch die Frage behandelt wie der Re plikations und Client Verkehr die Ge samtleistung des Netzwerks beeinflusst Mit Hilfe der Informationen kann der Leser die Gr e von Dom nen Control lern und globalen Katalog Servern ab sch tzen sowie die erforderlichen AD Partitionen und Standorte entwerfen Der zweite Buchteil besch ftigt sich mit Migrations und Integrationsszena rien Anhand von fiktiv
83. den Grunds tzlich gibt es zwei Arten von Medien Pools System Medien Pools und Anwendungs Medien Pools Erstere werden ausschlie lich vom Wechselme diendienst verwendet w hrend zweitere von Programmen benutzt werden um den Zugriff auf Medien zu verwalten die vom Wechselmediendienst bereitge stellt werden Anwendungs Medien Pools k nnen sowohl automatisch von Programmen erstellt werden als auch manuell eingerichtet werden Verwen den Sie hierf r das Snap in Wechselme 32 Windows 2000 Magazin 9 2000 dien aus der Computerverwaltung Ntbackup erstellt und verwendet einen Anwendungs Medien Pool namens Backup Der Wechselmediendienst sendet die gesicherten Daten an den Medien Pool Backup und erstellt einen Datenkatalog Wird Ntbackup geschlossen bleibt der Katalog im Wechselmediendienst erhal ten Wenn Sie in Ntbackup Daten wiederherstellen m chten durchsucht der Wechselmediendienst seine Daten bank und macht Ihnen alle bekannten Dateien verf gbar Wenn Sie ein Band mit gesicherten Daten in eine NT Ma schine einlegen erkennt der Wechsel mediendienst die Daten auf dem Band als NT spezifisch und fragt ob Sie diese in den Datentr ger Pool Backup aufneh men wollen siehe Bild 3 Um die unterst tzten Wechselmedien in Ihrem System anzuzeigen ffnen Sie die Computerverwaltungs Konsole die sich im Ordner Verwaltung der System steuerung befindet schneller gelangen Sie dorthin wenn Sie mit der rechten Maustaste
84. der Berechtigungen k nnen die Re source Kit Dienstprogramme Xcacls und Rmtshare Berechtigungen sind Administrator Voll Benutzer ndern wie folgt verwendet werden md 1 2 Users 3 xcacls 1 2 Users 3 t e g 3 C C Administrator F F xcacls 1 2 Profiles 3 t e g 3 C C Administrator F F rmtshare 1 3 2 Users 3 Dabei ist Users der Basisordner f r Benutzerbasisverzeichnisse auf dem Ser ver und Profiles das Benutzerprofilver zeichnis Das Skript geht davon aus dass sich Users und Profiles auf dem selben Laufwerk befinden Wenn dies nicht der Fall ist m ssen die Verweise entsprechend angepasst werden bevor die Batch Datei ausgef hrt werden kann Falls der Server Name und der Laufwerkbuchstabe immer gleich blei ben ist es auch sinnvoll diese innerhalb des Skripts hart zu net user add domain 3 4 homedir 1 3 Dieses Skript ist lediglich ein einfa ches Beispiel das sich durch etwas kre atives Optimieren sicherlich noch erheb lich n tzlicher machen l sst Zum Bei spiel k nnte das Skript zur Entgegen nahme weiterer Parameter z B f r an dere Einstellungen von Benutzereigen schaften ge ndert werden Das Skript kann auch so gestaltet werden dass es die Benutzerdaten aus einer Datei liest anstatt sie als Befehlszeilenparameter zu empfangen Wenn eine grafische Benutzeroberfl che gefragt ist bietet der Markt ver schiedene gute L sungen an Unser Fa vorit
85. der Rei henfolge aufgef hrt in der sie von SCM gestartet werden Bei der Zuordnung ei www win2000mag de nes Dienstes zu einer Gruppe wird also nur eine Feinabstimmung des Startvor gangs in Bezug auf die Dienste durch gef hrt die anderen Gruppen angeh ren Zu Beginn einer Phase markiert ScAu toStartServices alle zur entsprechenden Gruppe geh renden Diensteintr ge f r den Start Daraufhin werden die mar kierten Dienste berpr ft um festzustel len ob alle gestartet werden k nnen Unter anderem wird bei diesem Pr fvor gang festgestellt ob ein Dienst eine Ab h ngigkeit von einer anderen Gruppe aufweist Gruppenabh ngigkeiten wer den ber den DependOnGroup Wert im Registrierungsschl ssel des Dienstes an gegeben Besteht eine Abh ngigkeit muss die Gruppe von welcher der Dienst abh ngt bereits initialisiert und mindestens ein Dienst in dieser Gruppe erfolgreich gestartet worden sein Be zieht sich die Abh ngigkeit auf eine Gruppe die in der Gruppenstartreihen folge hinter der Gruppe des Dienstes eingeordnet ist registriert SCM einen Ringabh ngigkeitsfehler der Dienste Der Dienst wird in diesem Fall nicht ge startet H ngt der Dienst von anderen Diensten innerhalb der selben Gruppe ab die noch nicht gestartet wurden berspringt ScAutoStartServices diesen Dienst berpr ft ScAutoStartServices einen Win32 Dienst und keinen Ger te treiber stellt es als n chstes fest ob der Dienst von ei
86. des Servers Erstellen von gemeinsamen Gruppen Freigabe und Beenden der Freigabe f r Verzeichnisse Administratoren t Freigabe und Beenden der Freigabe f r Drucker verf gt ber dieses Recht verf gt nicht ber dieses Recht 1 Kontenoperatoren k nnen Konten der Gruppen Administratoren Dom nen Admins Server Konten Druck oder Sicherungs Operatoren nicht ndern Sie k nnen ebenfalls keine globalen Gruppen oder Benutzer die Mitgllied in dieser Gruppe sind ndern Tabelle 2 W hrend die Benutzerrechte diesen Gruppen genommen und unter Richtlinien Benutzerrechte im Benutzermanager angesehen werden k nnen k nnen die integrierten M glichkeiten nicht konfiguriert werden Diese sind diesen Gruppen fest einprogrammiert Eine vollst ndige Liste der Benutzerrechte finden Sie in der Online Dokumentation zu Windows NT Server nistrative Einheiten administriert wer den Damit die administrativen Gruppen auch die in ihrer Verantwortung stehen den Arbeitsstationen verwalten k nnen wird ihre globale Gruppe in die lokalen Gruppen der Administratoren dieser Ar beitsstationen aufgenommen Auch dies kann mittels des Befehls net local group skriptgesteuert geschehen Bild 3 zeigt das Ergebnis des eben beschriebe nen Konfigurationsvorgangs Fazit Mit Windows 2000 lassen sich die in diesem Artikel beschriebenen Sicher heitskonfigurationen sehr viel differen zi
87. die M glichkeit ein ger umt werden sich an den betreffenden Servern lokal anzumelden Mit diesem Recht k nnen Benutzer die administrativ an Servern t tig sind diese herunterfahren oder durchstarten Die bernahme des Besitzes erm glicht vollen Zugriff auf Objekte da ber den Besitz Berechtigungen ge ndert werden k nnen Erlaubt das Herunterfahren S eines Systems bernehmen des Besitzes Benutzer k nnen den Besitz von an Dateien und Objekten Objekten z B Dateien berneh men ohne dass sie das NTFS Recht dazu besitzen Erlaubt das Konfigurieren von Objekt berwachung Drucker Dateien Mit diesem Recht kann aber nicht unter dem Men punkt Richtlinien berwachung im Benutzermanager die berwa chung konfiguriert werden Dieses Recht erlaubt auch das Ansehen und Leeren der Sicher heitsprotokolldatei System herunterfahren Verwalten von berwa chungs und Sicherheits protokoll Tabelle 1 Mit den Benutzerrechten k nnen gezielt bestimmte Aufgaben und damit Rechte an Nichtadministratoren vergeben werden Eine vollst ndige Liste der Benutzerrechte kann man im Benutzermanager im Men punkt Richtlinien Benutzerrechte einsehen Mit dem Aktivieren des K stchens Weitere Benutzerrechte anzeigen erh lt man die vollst ndige Liste der Rechte Die vollst ndige Beschreibung findet man in der Online Dokumentation zu Windows NT Server 36 windows 2000 Magazin 9 2000 www win2000mag de TOOLK
88. die ge w nschten Einstellungen festlegen Leo Strassmann fbi Wie l sst sich sicherstellen dass w2k in einem lokalen Netzwerk alle Rechner dieselbe Systemzeit verwen den Windows 2000 besitzt mit dem Win dows Zeitgeber einen Dienst welcher f r eine einheitliche Uhrzeit innerhalb eines Netzes sorgen kann Er kann so wohl gegen ber einer externen SNTP Quelle als Client fungieren als auch den SNTP Server darstellen Die Konfigura tion des Windows Zeitgebers findet bis auf einige Ausnahmen weitgehend in den Registry Eintr gen des Dienstes statt Diese befinden sich im Schl ssel Hkey Local_Machine System Current ControlSet Services W 32Time Parame ters Die Festlegung von welcher SNTP Quelle der Zeitgeber seine Informatio nen beziehen soll l sst sich allerdings auch ohne Registry Bearbeitung festle gen Mit net time setsntp lt Serverliste gt werden ein oder mehrere Server daf r eingetragen F r den Fall dass es meh rere Server sein sollen werden sie durch jeweils ein Leerzeichen voneinander ge trennt und in Anf hrungszeichen ein gefasst beispielsweise net time setsntp ptbtimel ptb de ptbti me2 ptb de um die beiden Server der Physikalisch Technischen Bundesanstalt in Braun schweig zu verwenden Die per net Be fehl eingetragenen Zeit Server werden als Zeichenkette in den Wert NtpServer eingetragen Welche weiteren Eintr ge f r einen Rechner sinnvoll sind h ngt von se
89. diesen Systemen ben tigen Die untergeordneten IT Abteilungen ad ministrieren f r ihre Abteilungen Ressourcen wie Drucker und Dateien Damit sie diese Ressourcen voll eigen verantwortlich verwalten k nnen wer den die globalen Gruppen dieser Abtei lungen in die lokalen Gruppen der Ad ministratoren auf die Server die diese Ressourcen verwalten aufgenommen Damit diese Gruppen nicht voll admini strativ auf die Dom ne zugreifen k n nen ist es wichtig dass diese Server als Mitglieds Server installiert und der Do m ne hinzugef gt werden Dann k n nen diese Server als unabh ngige admi www win2000mag de TOOLKIT Administration von NT 4 Dom nen Tabelle 2 Benutzerrechte vordefinierter administrativer Gruppen Benutzerrechte Lokale Anmeldung bernehmen des Besitzes an Dateien und Objekten Verwalten von berwachungs und Sicherheitsprotokoll ndern der Systemzeit System herunterfahren Herunterfahren von einem Fernsystem aus Sichern von Dateien und Verzeichnissen Wiederherstellen von Dateien und Verzeichnissen Laden und Entfernen von Ger tetreibern Integrierte M glichkeiten Hinzuf gen von Arbeitsstationen zur Dom ne Erstellen und Verwalten von Benutzerkonten Erstellen und Verwalten von globalen Gruppen Erstellen und Verwalten von lokalen Gruppen Erteilen von Benutzerrechten Verwalten der System berwachung Sperren des Servers bergehen der Sperre des Servers Formatieren der Festplatte
90. dung zum Netzwerk her und w hlen sich in unsere RAS Server ein Aus irgendei Bild 6 Mit der Synchronisieren Funktion von NewSID k n nen BDCs in eine andere Dom ne verschoben werden die mit Plattenduplizierungs Software geklont wurden Die neueste Version dieses Tools NewSID 3 0 enth lt eine interessante Funktion Man kann die SID einer Maschine im Netzwerk auf die lokale Maschine kopieren Im Gegensatz zu Workstations und Mitglieds Servern haben alle Dom nen Controller inner halb einer Dom ne dieselbe SID n m lich diejenige der Dom ne Da man mit NewSID siehe Bild 6 die SID der loka len Maschine mit der SID eines fernen Systems synchronisieren kann k nnen Sie einen BDC in eine andere Dom ne verschieben indem Sie ihn einfach mit einem anderen Dom nen Controller in der Zieldom ne synchronisieren Diese Option kann zwar unerwartete Folgen in einigen Anwendungen verursachen aber wenn Sie den BDC nicht noch ein mal installieren wollen ist es bestimmt einen Versuch wert Sie sollten danach jede Anwendung testen ob sie noch richtig funktioniert Sie k nnen NewSID von der Systems Internals Website http www sysinternals com newsid hm herunterladen Wenn Sie ein derart radikales Tool lie ber nicht verwenden wollen probieren Sie es doch mit DC Mover von Fastlane Technologies Mit DC Mover einem Bestandteil von Fastlane DM Manager k nnen Sie die wichtigen Systemkon figurationsdaten eines Dom nen Co
91. dungen den man ber Start Einstellungen erreichen kann Die se neue Position f r Netzwerkverbin dungen fanden wir anfangs ziemlich berraschend Schlie lich war man bis lang daran gew hnt die DF Verbin dungen wie unter NT 4 0 unter Start Programme Zubeh r aufzufinden Um eine neue Netzwerkverbindung herzustellen f hren Sie einen Doppel klick auf das Icon Neue Verbindung er stellen im Ordner Netzwerk und DF Verbindungen aus Daraufhin erscheint ein Netzwerkverbindungs Assistent Nach einem Klick auf den Weiter But ton zeigt der Assistent einen Bildschirm 82 windows 2000 Magazin 9 2000 mit einer Auswahl unterschiedlicher Netzwerkverbindungstypen an siehe Bild 1 e In ein privates Netzwerk einw hlen e In das Internet einw hlen e Verbindung mit einem privaten Netz werk ber das Internet herstellen e Eingehende Verbindungen akzeptieren e Direkt mit anderem Computer verbin den Um einen Internetzugang ber eine W hlverbindung einzurichten w hlen Sie die zweite Option und klicken den Weiter Button W hrend man in den NT 4 0 und Windows 98 Versionen des DF Netzwerks zuerst ein Modem in stallieren musste bevor man sich ins Internet einw hlen konnte erscheint in Windows 2000 Professional ein Assi stent f r den Internetzugang der die Modemeinrichtung netkonto auf diesen Computer bertra gen benutzen Microsofts Internet Re ferral Service der bundesw
92. e _ ee CEO oo 0203 480448 Softservice 15 Soft Servis Installer 00 000 J 0211 9770933 Spaar D 2 NT Access o e e a KA 0821 2679953 SYSplus 7 MS Back Office Int 00 e J eo 089 89427007 Microsoft Systag 4 40 Systag Helpdesk LI KA e LI 07123 9202 0 Paperless One LU oe 000 Schulze 5 Windows 2000 KE e eo KI 000 0511 972980 Microsoft T O P 3 85 Schulungen Consulting eo o es KR 0911 95117410 Thetakom 18 MRS HEKEI eooo 06157 91530 Cycos Timesys 95 Zeit 98 Zutritt 98 HEH J 0211 61885 0 ACSIT TraiCen 15 kKA OO 000000 o 06251 4876 Tria 8 200 kA Geeeeeeegeeee O O OO soo oo eege 0721 9784 0 UB Software 12 _ Majesty 2 a e KR e e e 07424 95823 0 UBS Consulting 30 Timestar LI 0781 93890 UniCon 8 All in One KAI 0721 964 510 Felics Scout LI Uniplus 2 15 Unitop eo ee e ege o KE e 0251 6099610 Vanenburg 6 100 Baan Enterprise e eo ee e OO 0000 ee 0511 955743 0 Application Baan VBS Werum 3 160 WeBs oo 04131 89000 Davis LI oe oo LI PAS X eo o LU LU oo Weitere Informationen und Weblinks finden Sie unter www win2000mag de info ZE windows 2000 Magazin 9 2000 www win2000mag de FOKUS Remote Access Remote Access L sungen zugang kontra Risiko Kosten Administra tionsaufwand und Sicherheit sind die wichtigsten Kriterien bei der Einf hrung einer Remote Access L sung Windows 2000 Magazin Autor David Chernicoff schildert
93. e Light Version des Produkts Logical Disk Manager Pro von Veritas Bei Ein satz der Pro Version von Veritas k nnen unter Windows 2000 auch mehrere Fest plattengruppen erstellt und verwaltet werden Ein weiterer Vorteil der dynamischen Festplatten von Windows 2000 besteht darin dass Festplatten online ohne Neu start des Systems verwaltet werden k n nen Im Gegensatz zu den Optionen zur Konfigurations nderung von Basisfest platten die jeweils einen Systemneu start erfordern um wirksam zu werden erlauben dynamische Festplatten nde TOOLKIT Dynamische Festplatten rungen der Datentr gerkonfiguration en passant Windows 2000 erm glicht ferner ein Hinzuf gen neuer dynami scher Festplatten ohne Neustart des Sy stems Im Gegensatz zum Festplatten Manager von NT 4 0 treten alle in der Datentr gerverwaltung von Windows 2000 vorgenommenen nderungen der Festplattenkonfiguration sofort in Kraft und es m ssen auch keine speziellen Men befehle zum Sichern oder Anwen den der in einer Sitzung durchgef hrten Anderungen ausgew hlt werden Dynamische Upgrades Zur Erstellung einer dynamischen Festplatte stehen drei Methoden zur Verf gung Umwandeln einer vorhandenen Basisfestplatte Im portieren eines vorhandenen dynami schen Festplattensatzes von einem an deren Windows 2000 System oder Kon figurieren eines neuen nicht initialisier ten Laufwerks als dynamische Festplat te Die Umwandlung von Basisfestplatten
94. e ben tige rufe ich einfach meinen E Mail Client auf und lade die paar Hundert E Mail Nach richten herunter die sich t glich in mei nen Posteingangsordnern einfinden Wichtig ist nur dass der Internet Provi der eine lokale Zugangsnummer am je weiligen Ort anbietet Die L sung aller Probleme Stellt meine Methode die L sung aller meiner Remote Access Probleme dar Sicher lich nicht Ich pr fe derzeit ob ich f r meine Frame Relay Home Office An bindung auf einen Cisco Router wech seln soll um ber eine sichere IPSec Verbindung direkt auf die Netzwerk Ressourcen zugreifen zu k nnen Aber f r den Augenblick habe ich eine funk tionierende Methode um auf die wich tigsten Dinge zugreifen zu k nnen die ich f r meinen t glichen J ob ben tige meine E Mail Nachrichten Und sollte ich eine Datei aus dem Firmennetzwerk ben tigen reicht ein kurzer Anruf oder eine E Mail und jemand kann mir die Datei per E Mail zuschicken Ich finde es brigens viel weniger l stig wenn mir eine 2 MB gro e Datei per E Mail zugeschickt wird als wenn ich sie ber eine 28 8 Kbit s Verbindung herunter laden muss Da ich lediglich auf meine E Mail zugreife lasse ich auch keine un sichere Leitung in das Firmennetzwerk offen wenn ich w hrend eines l ngeren Downloads den Rechner unbeaufsichtigt lasse Bei einer direkten W hlverbin dung oder einer Connection ber ein VPN w re dies ganz anders Diese Me thode sorgt somit f
95. eagiert ein Dienst auf eine Startanforderung nicht beendet SCM den Prozess nicht bei einem Nichtauf ruf von StartServiceCtriDispatcher innerhalb des Zeitlimits sondern pro tokolliert einen Fehler im Systemereig nisprotokoll dass der Dienst nicht recht zeitig gestartet werden konnte Sonderfall Treiber Wenn der Dienst der vom SCM mit einem Aufruf an ScStartService gestartet wird ber ei nen Wert vom Typ SERVICE KER NEL_DRIVER oder SERVICE_FILE_SY STEM_DRIVER verf gt handelt es sich um einen Ger tetreiber In diesem Fall ruft ScStartService zum Laden des Trei bers die Funktion ScLoadDeviceDriver auf Diese aktiviert die entsprechende Sicherheitseinstellung f r den SCM Pro zess und ruft den Kernel Dienst Nt LoadDriver auf Dabei wird der Image Path Wert des Treiber Registrierungs schl ssels an die Funktion bergeben Im Gegensatz zu Diensten m ssen Trei ber nicht unbedingt einen ImagePath Wert angeben Ist dieser Wert nicht vor handen erstellt der SCM einen Image Path indem der Treibername mit winnt system32 drivers verkn pft wird ScAutoStartServices berpr ft reihum die Dienste innerhalb einer Gruppe so lange bis alle Dienste entweder gestar tet wurden oder Abh ngigkeitsfehler ge neriert haben Bei dieser Pr fschleife ordnet der SCM die Dienste innerhalb einer Gruppe automatisch nach Depend OnService Abh ngigkeiten Zuerst star tet er die Dienste von denen andere Dienste abh ngig sind und
96. ef hrden k nnten Das betrachtete NT Netzwerk existiert seit etwa drei Jahren F r die n chsten zwei Jahre ist kein Umstieg auf Win dows 2000 geplant Um die ungeord nete Einf hrung von Windows NT durch einzelne Abteilungen in den Griff zu bekommen entschied man sich f r eine L sung die eine zentrale Administ ration des NT Netzwerkes erm glicht www win2000mag de Ergebnis ist ein Hauptdom nen Modell es existieren eine Kontendom ne und zwei Ressourcendom nen In der Kon tendom ne selbst werden keine Arbeits Stationen und Mitgliedes Server verwal tet diese sind alle den Ressourcendom nen zugeordnet Mit diesem Dom nen modell welches in Bild 2 dargestellt wird ist es m glich den in der Konten dom ne angelegten Benutzerkonten f r s mtliche Ressourcen im Netzwerk Be rechtigungen zuzuweisen Damit ben tigt ein Mitarbeiter nur ein Benutzer konto f r den Zugriff auf alle Res sourcen im Netzwerk Gleichzeitig ist es einem Administrator m glich mit einem einzigen administrativen Konto alle Ressourcen im Netzwerk zu administ rieren Aufgabenteilung Anhand der Aufga ben und Verantwortlichkeiten der ein zelnen IT Abteilungen lassen sich deren Berechtigungsprofile bestimmen Diese Berechtigungsprofile beschreiben was Mitglieder einer solchen Abteilung auf welchen Systemen k nnen m ssen um ihre Aufgaben auszuf hren Berechtigungen und Gruppenmit gliedschaften k nnen f r jede einzelne
97. ehrt der Benut zer am n chsten Tag an sein System zur ck kann er sich anmelden und alles ist be reits geschehen F r alle Varianten der In stallation gilt dass der En cryption Level des installier ten Windows 2000 Systems unangetastet bleibt Die Be schaffung spezieller Update Pakete f r spezifische En cryption Level ist damit nun mehr ebenfalls hinf llig Neue Features Getreu der festgeschriebenen Devise keine neuen Features in Ser vice Packs bringt das SP in der Tat lediglich Updates f r Stabilit tsprobleme einiger Systembestandteile die Be hebung von Sicherheitsl cken Treiber Updates und die letzten verf gbaren Y2K Fixes Der Internet Explorer 5 5 ist nicht im SP enthalten er muss separat herunterge laden und installiert werden Testm glichkeit f r IA 64 L sungen Itanium und seine Nachfolger von Otto Klusch Nachdem zur diesj hrigen CeBIT schon erste Server Prototypen und L sungen vorgestellt wurden die auf der IA 64 Architektur basieren stehen die Software Schmieden jetzt in den Startl chern um Itanium L sungen in verschiedenen Testumgebungen auf ihre Leistungsf higkeit zu pr fen 12 windows 2000 Magazin 9 2000 Wichtigste Novit t ist die allgemeine Lieferung des Ter minal Services Advanced Client TSAC ein Update f r den Terminal Service von Windows 2000 Er besteht aus einem ActiveX Control einer Administrationskonsole und einem Installationspaket
98. einem voll ausgestatteten Produkt paket zum Benutzermanagement das ei ne Delegierung von Verwaltungsaufga ben und andere auf Unternehmen aus gerichtete Funktionen bietet ein Blick auf die Angebote von Fastlane Techno logies Mission Critical Software Entevo und Aelita Sean Daily fbi un Gelegentlich muss ich Windows NT 4 0 BDCs und andere NT Sy steme ber eine WAN Verbindung in stallieren wobei sich der PDC am ande ren Ende der Verbindung befindet Wenn ich jedoch zur dritten Phase des Setup Programms dem Teil mit der grafischen Benutzerschnittstelle kom me teilt eine Fehlermeldung mit dass der Computer den Dom nen Controller nicht finden kann Daher kann das Sy stem der Dom ne nicht hinzugef gt werden Ich verwende eine Datei LMHOSTS die folgende Zeilen enth lt 10 10 10 1 My PDC fPRE iFDOM MY_DOMAIN 10 10 10 1 MY_DOMAIN 0x1b PRE Nach den Angaben des Microsoft Ar tikels How to Write an LMHOSTS File for Domain Validation and Other Name Resolution Issues http support mi crosoft com support kb articles q180 0 94 asp sollte diese Methode funktio nieren Was mache ich falsch Es gibt einen m glichen Workaround f r dieses Problem Zun chst aber noch eine Erl uterung Microsoft beschreibt im dem Artikel How to Install a BDC in a Routed TCP IP Environment http support microsoft com support kb articles q140 4 76 asp wie ein BDC in einem WAN Szenario eingerichtet
99. eise Das Einzelheft Windows 2000 Magazin kostet DM 9 00 Der Abonnement Preis betr gt im Inland DM 96 pro Jahr f r 12 Ausgaben Darin enthalten sind die gesetzliche Mehr wertsteuer und Zustellgeb hren Der Abonnement Preis erh ht sich auf DM 122 f r die Zustellung im Ausland Vertrieb Abonnement Bestellungen und Adress nderungen richten Sie bitte an Edith Winklmaier Herzog Otto Stra e 42 83308 Trostberg Tel 08621 645841 Fax 0 86 21 6 27 86 Druck Konradin Druck GmbH Kohlhammerstr 1 15 70771 Lein felden Echerdingen Urheberrecht Alle in Windows 2000 Magazin erschienenen Bei tr ge sind urheberrechtlich gesch tzt Alle Rechte auch berset zungen vorbehalten Reproduktionen gleich welcher Art ob Fo tokopie Mikrofilm oder Erfassung in Datenverarbeitungsanlagen nur mit schriftlicher Genehmigung des Verlages Aus der Ver f fentlichung kann nicht geschlossen werden da die beschriebe ne L sung oder verwendete Bezeichnung frei von gewerblichen Schutzrechten sind Haftung F r den Fall dass im Windows 2000 Magazin unzutref fende Informationen oder in ver ffentlichten Programmen oder Schaltungen Fehler enthalten sein sollten kommt eine Haftung nur bei grober Fahrl ssigkeit des Verlages oder seiner Mitarbeiter in Betracht Sonderdruckservice Alle in dieser Ausgabe erschienenen Beitr ge sind in Form von Sonderdrucken erh ltlich Anfragen richten Sie bitte an Alfred Neudert Te
100. eit ber eine kostenfreie 0800 Telefonnummer er reichbar ist Er enth lt eine Datenbank mit Internet Providern die jedoch nach unseren Erfahrungen recht mager be st ckt ist bei unseren Tests von M n chen aus tauchten gerade einmal drei verschiedene Angebote auf siehe Bild 2 Meistens wird man daher die dritte Option des Assistenten w hlen und die Internetverbindung manuell einrichten In den folgenden zwei Masken gibt man die Einwahlnummer des gew nschten Internet Providers Benutzername und Passwort an Der Assistent bietet danach an einen Mail Account einzurichten Standardm ig nutzt der Assistent Mi crosoft Outlook Express Ist Outlook in stalliert steht dies ebenfalls als Option zur Verf gung Abschlie end bietet der Assistent an sofort eine Verbindung zum Internet herzustellen Gemeinsame Nutzung Eines der be sten Features von Windows 2000 Pro fessional ist die gemeinsame Nutzung einer Internetverbindung Internet Con nection Sharing ICS die es erlaubt dass sich alle Computer in einem loka len Netzwerk eine Internetverbindung teilen Allerdings sind hierbei einige Dinge zu beachten Die Funktion ver n dert eigenm chtig die Adresse der Netz werkkarte was gr ere Probleme in ei nem Firmennetzwerk hervorrufen kann Man sollte ICS daher nur in einem Home oder Small Office Netzwerk ein setzen Administratoren m ssen alle an deren Rechner so konfigurieren dass diese ihre IP Adressen automatisc
101. ems nach allen vorhandenen Netzwerkkarten ge bunden werden Zweitens Ihr DHCP Bereich k nnte vollst ndig ausgesch pft sein sodass Sie keine freien Adressen f r RAS Clients mehr zur Verf gung haben Erst wenn Sie manuell Adressen auf dem Client freigeben werden diese wieder verf gbar und k nnen den Clients zu geordnet werden Sollte Ihr DHCP Be reich vollst ndig belegt sein k nnen Sie entweder den Bereich f r die betroffe nen Segmente erweitern oder die Le bensdauer der DHCP Leases verk rzen Drittens k nnte ein anderes Netzwerk ger t wie Router oder Bridges den DHCP Betrieb st ren Wir haben schon erlebt wie Windows NT DHCP Server durch die DHCP Spoofing Option eini ger Router v llig durcheinander geraten sind In einem Fall hat ein NT DHCP Server durch diese Option seine eigene Adresse vergeben Stellen Sie daher si cher dass an keinem Ger t die DHCP Spoofing Option aktiviert ist und dass keine konkurrierenden DHCP Server in Ihrem Netzwerk vorhanden sind Au er dem sollten Sie Service Pack 5 SP5 oder h her am besten SP6a auf al len DHCP und RAS Servern installie ren da diese mehr Stabilit t f r diese Dienste bringen als die Vorversionen Sean Dailiy fbi el Mittlerweile ist das Service Pack h 1 f r Windows 2000 fertig Muss man dieses ebenso wie unter Windows NT jedes Mal neu anwenden wenn zu s tzliche Windows Komponenten in stalliert werden Im Unterschied zu Window
102. en die zur Ermittlung der Datenbankgr e und zum Replikationsverkehr in einer Labor umgebung ben tigt werden Uwe Thie mann kl www win2000mag de er erste Teil von insgesamt sechs behandelt die Neuerungen bei Windows 2000 im Vergleich mit Windows NT Kuppinger beschr nkt sich auf die Aspekte die im Hinblick auf den Windows 2000 Server und die f r den Server Betrieb erforderlichen Funktio nen ben tigt werden Zudem wird die Architektur von Windows 2000 vorge stellt Das Verst ndnis der Architektur ist von elementarer Bedeutung f r den richtigen Einsatz des Betriebssystems da sich viele Konzepte erst im Kontext der Systemarchitektur erschlie en Im zweiten Teil wird auf die Konzep tion und Planung f r Windows 2000 eingegangen Aufgrund der Unterschie de zu Windows NT ist es erforderlich die Migration zu Windows 2000 sorg f ltig vorzubereiten Teil B stellt die wichtigsten Schritte f r eine erfolgrei che Planung vor Zudem wird die Instal lation des Server Betriebssystems und die Einrichtung des Active Directory be sprochen Administrationswerkzeuge werden im dritten Teil vorgestellt Es gibt einen berblick ber die Verwaltungswerkzeu ge von Windows 2000 und den Umgang mit der Management Console Die Mi crosoft Management Console MMC stellt einen Rahmen f r die Ausf hrung von Verwaltungsanwendungen dar Die MMC stellt selbst keine Funktionalit t zur Verf gung sondern dient nur als Framewor
103. en Einsatz von VPNs Mitte der 90er Jahre als die Technologie verf gbar wurde schrieb ich dar ber einen kurzen www win2000mag de Test Ich richtete damals einen Server und einen Client ein und benutzte das DF Netzwerk und PPTP um eine VPN Verbindung herzustellen Als binnen kurzem ber 100 Leser anfragten wie ich denn dieses VPN zum Laufen ge bracht h tte die Anleitungen von Mi crosoft waren unvollst ndig und fehler haft wurde klar wie gro das Interes se an der VPN Technologie war Trotz einiger Probleme mit PPTP und dessen Sicherheit trafen noch ein Jahr danach regelm ig Nachfragen zu diesem Arti kel ein Offenbar wollten Benutzer und Administratoren eine Software basierte Verbindung ber das Internet haben Ein Blick auf Windows 2000 zeigt welch gro e Aufmerksamkeit Microsoft dem Thema VPN gewidmet hat VPN ist jetzt einer der Standard Verbindungs typen im Netzwerkverbindungs Assi stenten Au erdem sind jetzt IP Security IPSec und L2TP Layer 2 Tunneling Protocol verf gbar die Microsoft zu sammen mit Cisco Systems entwickelt hat Siehe auch den Artikel ab Seite 82 Da immer mehr Internet Provider auch preiswerte Tarife mit bundesweiter Einwahl zum Ortstarif anbieten oder so gar mit so genannten flachen Tarifen einen zeitunabh ngigen Pauschaltarif inklusive Telefonkosten stellen VPN Verbindungen eine u erst preiswerte Methode dar wie mobile Nutzer auf das Firmennetzwerk zugrei
104. en Netzlauf werken muss also erst ein Laufwerk buchstabe zugewiesen werden Auf diese Art l sst sich ein Standard Installationsarchiv des Internet Explorer 5 5 f r alle Windows Versionen zu sammenstellen die im jeweiligen Netz werk vorhanden sind und die mit dem Browser versehen werden sollen Leo Strassmann fbi Der Registrierungseditor Regedit merkt sich unter Windows 2000 stets den zuletzt besuchten Schl ssel und ffnet diesen beim n chsten Auf www win2000mag de Dmr Ce prer ndre 1 n chem der Irina dech g meckern reen Bild 3 Mit einem versteckten Kommandozeilenparameter sst sich der Internet Explorer 5 5 f r alle Windows Versionen TOOLKIT Tricks amp Traps ruf wieder Gibt es eine Methode um dies zu verhindern Normalerweise l sst sich dieses Verhalten nicht ndern St rt ee hilft ein Workaround Mit Regedt32 sucht man den Schl ssel Hkey _Current_User Software Microsoft Windows CurrentVersion Ap plets Regedit und l scht die Zeichenkette aus dem Eintrag LastKey An schlie end kann man s mtliche Zugriffsbe rechtigungen f r alle Gruppen auf Lesen be schr nken beziehungs weise dem aktuell ange meldeten Benutzer den Vollzugriff sogar explizit entziehen Auf diese Weise star tet Regedit nun immer an der Position Arbeitsplatz Als Nebenwirkung k nnen allerdings auch die Ansichtsoptionen und die der Suche nicht mehr dauerhaft ge ndert werden Hier sollte man vorher
105. en Unternehmen werden L sungsstrategien entwickelt dabei werden typische Probleme behan delt In einem Kapitel wird aufgezeigt wie AD in einer reinen Unix DNS Um gebung implementiert wird Dar ber hinaus werden die Unterschiede zwi schen Unix und Windows 2000 DNS Implementierungen erl utert Windows 2000 AD bietet viele Werk zeuge und neue M glichkeiten f r die Verwaltung und die Absicherung eines Verzeichnisses Der dritte Buchteil ent h lt Informationen f r die Verwendung der grafischen Werkzeuge zum Verwal ten von AD zur Erstellung von Berich ten oder zur Zusammenfassung von Da ten Dabei kommen ADSI Active Direc tory Service Interface und WMI Win dows Management Instrumentation Konzepte zur Anwendung Die vorge stellten Skripte befinden sich auf der Be gleit CD Ein weiteres Thema ist die De legation der Verwaltung von Dom nen Organisationseinheiten Standorten Standortverbindungen und Subnetzen Das letzte Kapitel behandelt die Public Key Infrastructure PKI die Technolo gie f r Computerumgebungen die f r Authentifizierung Vertraulichkeit und Zulassungsdienste ein Sicherheitssystem erfordern Die bersetzung aus dem Englischen ist an einigen Stellen sp rbar beein tr chtigt aber nicht den Lesefluss Auf der Begleit CD befinden sich Hilfswerkzeuge die einen Computer mit installiertem Windows 2000 Server be n tigen Unter den Werkzeugen befin den sich u a die Tools und Tabell
106. en mindestens vier Festplatten zum Einsatz die auf zwei Festplattenpaare aufgeteilt werden Die Daten werden auf den beiden Platteneinheiten redundant im Striping Verfahren gespeichert Dadurch hat man gr tm gliche Performance wie auch gr tm gliche Datensicherheit RAID 5 verteilte Parit t F r diese Stufe ben tigt man mindestens drei Festplatten Die Datensicherheit wird mittels Berechnung einer Pr fsumme gew hrleistet Diese Pr fsum me wird dann als Parit ts Bit auf allen drei Platten abgespeichert Bei Ausfall einer Platte kann anhand der Parit ts Bits die auf den anderen beiden Platten gespeichert sind der Inhalt der ausgefallenen Platte wiederhergestellt werden Die Datenkapazit t dieser RAID Stufe entspricht der Gesamtzahl der eingesetzten Festplatten minus einer Festplatte Die Kapazit t einer Festplatte wird rechnerisch f r die Parit tsinformationen ben tigt www win2000mag de nal ist kaum zu berh ren und erinnert an einen roten Alarm auf der Enterprise w hrend eines Klingonen Angriffs Die CI O Software replizierte automatisch die Daten der ausgefallenen Platte an hand der vorhandenen Parit tsinforma tionen von den beiden anderen Platten auf die bereits eingebaute Ersatzplatte Nach Abschluss der Wiederherstellung kehrte das Array in den Status Fehler tolerant zur ck Nat rlich sollte man nach einem der artigen Ausfall schnellstm glich die de fekte Platte durch ein funktionierendes La
107. endeten Account die Berechtigungen Als Teil des Be triebssystems agieren Act as Part of Operating System und ndern der Sy stemzeit Change System Time hinzu gef gt werden k nnten Diese nderun gen verleihen dem Software Client die erforderlichen Rechte um alle f r einen Standortwechsel der Client Rechner notwendigen Konfigurations nderungen vornehmen zu k nnen Nach dem zwei ten Neustart ndert der Software Client alle Laufwerkzuordnungen Drucker und Netzwerkeinstellungen automatisch Al le anderen Einstellungen die in den Standortprofilen konfiguriert sind z B Standard MAPI Client Browser Einstel lungen Standard Gateways waren ebenfalls korrekt Anschlie end kommt das Wechseln des Standorts mit Mobile Ek a De q Dy di SE Hea Hem P Ham eben Da une Beet D s Be riera HT prem Gi ia idari H ar aming ueram mi nu i engen E Das po EE E UL ger Bild 2 Mobile Essentials DF Netzwerk Manager Essentials an die Reihe Beim Herunter fahren jedes PCs erscheint ein Dialog fenster zur Standortauswahl Location Selector das ber die auf jedem Client installierten Profile die jeweiligen Standorte zur Auswahl anbietet Das beim Systemabschluss angezeigte Dia logfenster zur Standortauswahl ist ein optionales Feature das den Anwendern die M glichkeit gibt den n chsten Standort zu w hlen Damit wird sicher gestellt dass die neuen Einstellungen beim n chsten Hochfahren der
108. enutzerrechten und Richtlinien verwalten Windows NT Dom nen sind die Mittel der Wahl wenn es darum geht gro e NT Netzwerke in separat zu ad ministrierende Einheiten aufzuteilen Die Dom nen Controller einer Dom ne verwalten je eine Kopie des Verzeichnis ses dieser Dom ne Dieses Verzeichnis wird zwischen dem prim ren Dom nen Controller der Dom ne und den Siche rungsdom nen Controllern dieser Do m nerepliziert und enth lt daher auf al len Dom nen Controllern den gleichen Inhalt Die Benutzer einer Dom ne die Benutzerrechte und Kontenrichtlinien der Dom ne sind daher auf allen Dom nen Controllern dieser Dom ne gleich F r einen Administrator ist das wichtig zu verstehen Wenn ein Benutzer in die Gruppe der Administratoren in einer Do m ne aufgenommen wird hat er volle administrative Berechtigung auf allen Dom nen Controllern dieser Dom ne Dom nen Controller lassen sich nicht separat voneinander administrieren Soll ein Server separat administriert werden so muss er als Mitglieds Server instal liert und in die Dom ne aufgenommen werden Dieser besitzt ein eigenes Ver zeichnis mit eigenen Benutzern Grup pen und Richtlinien Einsatz globaler Gruppen in einem Mehrd m nen Modell Bild 1 Globale Gruppen E und Benutzerkonten k nnen in die lokalen a Gruppen der eigenen Dom ne in Arbeits a stationen und Mitglieds Er Server aufgenommen wer Je den Bestehen Vertrauens be
109. er Fall ist Des Weiteren sind viele Windows 2000 Laptops M ultiboot Systeme auf denen neben Windows 2000 auch Win9x DOS Linux BeOS oder andere Betriebssyste me ausgef hrt werden f r die jedoch dynamische Festplatten und ihre Daten tr gern nicht lesbar sind Datentr ger auf dynamischen Fest platten unterst tzen die gleichen RAID Level wie die Basispartitionen d h 0 1 und 5 Obgleich vorhandene auf Basis festplatten basierende RAID Datentr ger in Windows 2000 importiert und verwaltet werden k nnen neue RAID Datentr ger nur auf dynamischen Fest platten eingerichtet werden Wenn ei nem Windows 2000 System RAID Da tentr ger hinzugef gt werden muss entweder eine neue Festplatte hinzuge f gt und als dynamisch definiert oder eine vorhandene Basisfestplatte umge wandelt werden die gen gend freien Speicherplatz f r den neuen RAID Da tentr ger besitzt Es ist zu beachten dass sich eine dy namische Festplatte mit ihren Datentr gern nicht einfach in eine Basisfestplat te zur ckverwandeln l sst Die einzige Methode dies zu erreichen besteht dar in jeden Datentr ger von der dynami schen Festplatte zu l schen Erst dann kann die Festplatte wieder in eine Ba sisfestplatte umgewandelt werden Zur AA windows 2000 Magazin 9 2000 Erhaltung der Daten auf den Datentr gern der dynamischen Festplatte m s sen die Dateien dieser Datentr ger sepa rat gesichert und hinterher wiederher gestellt
110. erbindungen aneinander gekoppelt sind Im Fokus des Interesses steht der Dienst und der reibungslose Ablauf der Openview Van tagepoint erschie nen im April dieses Jahres und f r En de Sommer auch z f r Sun Solaris und HP UX avisiert zeigt deutlich wo hin der Trend geht Im Vordergrund WBEM Architektur steht heute das ST wm m wen Management von mat Zeng re Managed ill Gesch ftsprozessen ZE Ze Ze Siss Se und Diensten die auf dem Netzwerk und zwar sowohl dem lokalen als auch dem weltwei ten beruhen 58 windows 2000 Magazin 9 2000 Bild 1 Das Ziel der modularen Struktur von Vantagepoint ist das Management von Gesch ftsprozessen Der Service steht im Blickpunkt der ber Policies detailliert beschrieben wird In diese k nnen Informationen aus beliebigen Object Providern eingehen Gesch ftsprozesse Dass hierf r alle Netzwerkverbindungen optimiert und berwacht werden und die einzelnen Computersysteme optimal konfiguriert sind ist demnach nur ein kleiner wenn auch wichtiger Bestandteil der L sung des Gesamtproblems Server und Agenten Vantagepoint basiert auf einer Multi Tier Architektur Alle Verwaltungsinformationen werden zentral in der Datenbank eines oder mehrerer Vantagepoint Server gehalten Zum Einsatz kommt hierbei die relatio nale Datenbank Solidtech die mit dem Vantagepoint Server geliefert und ein gerichtet wird Ein intelligenter modu larer Information Bus b
111. erke ausw hlen k nnen die Sie sichern bzw wiederherstellen wollen Wenn Sie nach dem Start eines Assistenten aus Versehen eine fal sche Option ausw hlen oder vergessen ein Verzeichnis Laufwerk oder Netzwerksystem anzugeben k nnen Sie ber die Schaltfl che Zur ck jederzeit zu einem fr heren Bildschirm zur ckkehren die entsprechende Korrektur vornehmen und anschlie end weiterma chen Sie werden feststellen dass diese Assistenten eine gute Ein stiegshilfe sind besonders im Vergleich mit der zeitaufwendigen Aufgabe 18 Befehlszeilenoptionen und deren zugeh rige Parame ter korrekt und in der richtigen Reihenfolge und Syntax einzuge ben Der Assistent f r die Datensicherung Wenn Sie den Sicherungs assistenten starten werden Ihnen nach dem berspringen des Will kommensbildschirms drei Optionen angeboten Alle Dateien auf dem Computer sichern Ausgew hlte Dateien Laufwerke oder Netzwerkdaten sichern Nur die Systemstatusdaten sichern Wenn Sie sich f r die erste oder letzte Option entscheiden w hlt der As sistent automatisch die entsprechenden Laufwerke oder Dateien aus und fordert Sie auf einen Dateinamen und den Datentr ger anzugeben auf dem die Sicherung erstellt werden soll Wenn Sie ausgew hlte Dateien oder Laufwerke sichern wollen zeigt Ihnen der Assistent ein Suchfenster mit lokalen und zugeordneten Lauf werken sowie Ihrem Netzwerk an Nun brauchen Sie nur noch die zu sichernden Laufwer
112. ert So wohl im TSL A500C intern als auch im TSL SA500C extern kommen Wechselmagazine mit vier AIT Kassetten und einem zuverl ssi gen Transportmechanismus zum Einsatz Gem dem AIT 2 Standard mit 50 GB Kapazit t pro Kassette lassen sich ohne Magazinwechsel 200 GB Daten native spei chern In den neuen AIT 2 Auto loadern kommt ein Wechsel magazin zum Einsatz das vier AIT Kassetten auf nimmt So stehen ohne Kom pression 200 GB Kapazit t f r ein automatisiertes un beaufsichtigtes Backup zur Verf gung die sich Dank der ALDC Kompression auf bis zu 520 GB steigern lassen Damit sind die AIT 2 Auto loader f r den Einsatz als Backup Hardware f r Abtei lungs E Mail oder Internet Server pr desti niert Sie erm glichen dar ber hinaus anwen dungsspezifische Archivierungs und Spei cherl sungen wie sie im Banken und Versi cherungsbereich in der Medizin und im Be reich der Sicherheitstechnik ben tigt werden Alle Sony Autoloader setzen auf einer ge meinsamen Technologie auf Sie basieren auf einem einfachen aber dadurch umso zuver Raum l ssigeren Druckhebelmechanismus Alle Be wegungen der Kassetten sowohl innerhalb des Wechselmagazins als auch vom und zum Laufwerk selbst werden ausschlie lich durch Schubbewegungen der Robotermechanik aus gef hrt In beiden Autoloadern kommt das Durch die kompakte Bauform der eingebauten Laufwerke nehmen die Autoloader nur wenig Platz in Anspruch AIT
113. ert gr ndliche Planung und das Erlernen zahlreicher neuer Technologien Man kann bei der Implementierung einfach zu viele Dinge falsch machen und die meisten Fehler erfordern zu ihrer Behebung betr chtlichen Aufwand Es sind die notwendigen Investitionen in Hardware Software und Weiterbildung die ber das Tempo der Windows 2000 Einf hrung entscheiden Und die Zeit die man zum Testen ben tigt Fs Punkt Null Release von Microsoft setzt man nicht produktiv FL let Frank Martin Binder www win2000mag de WE ee 9 2000 Windows 2000 Service rim rede ee Be en Pack 1 a en RE Windows ee 2000 erh lt op den ersten ef E Feinschliff poon Mit dem RE Service Pack 1 BRRRERRREIRESRER Ab Seite werden zahl Ge ER reiche Fehler b behoben Ob nach bekannter Microsoft Manier daf r neue Pro bleme auftauchen lesen Sie in unserem Testbericht Ab Seite Windows intern So funktionieren Win32 Dienste Teil II Im zweiten Teil unserer Grundlagenserie zu NT und Windows 2000 Diensten erkl ren wir welche Mechanismen zum 2 Tragen kommen damit wichtige Systemdienste beim Booten von NT und Windows 2000 automatisch gestartet werden Ab Seite Workshop Backup mit NT und Windows 2000 Das integrierte Sicherungspro gramm von Win dows NT hat viele Schw chen Wir zeigen Ihnen einige Tricks mit denen Sie sich um die meisten herum mogeln k nnen So richtig komfortabel wird es abe
114. ert und weitergegeben werden Ort Datum Unterschrift www win2000mag de Windows 2000 Magazin 9 2000 97 Special Exchange 2000 e Alle wichtigen neuen Technologien in Exchange 2000 e Migration auf Exchange 2000 richtig planen e Client Auswahl Outlook 2000 IMAP4 Outlook Web Access e Markt bersicht Produkte und Dienstleister f r Exchange 2000 nisch Beem Lab Report e Legacy free PCs Compaq iPAQ kontra HP eVectra e Notebook Test IBM T20 mit Windows 2000 Professional Know how f r NT und Windows 2000 e Kooperativ Windows 2000 auf Multi Boot Systemen e Druckerverwaltung mit Active Directory e Windows 2000 und Windows NT gemeinsam im Netz Im Fokus Datenbanken Themen nderung aus aktuellem Anlass vorbehalten Die n chste Ausgabe von Windows 2000 Magazin erscheint 98 windows 2000 Magazin 9 2000 Impressum Herausgeber Eduard Heilmayr Chefredaktion Frank Martin Binder fbi verantwortlich f r den redaktionellen Inhalt 123 Redaktion Otto Klusch kl 220 Markus Bernauer Lab 151 Redaktionsassistenz Nicky Amann 221 Autoren dieser Ausgabe Rolf Cerff David Chernicoff Sean Daily Tom Iwanski Todd Klindt John Ruley Mark Russinovich Benjamin Stein Leo Strassmann bersetzungen Keven Sarlo Feste freie Mitarbeiter Benjamin Stein Albert Kern Lab So erreichen Sie die Redaktion Bretonischer Ring 13 85630 Grasbrunn Tel 089 45616 221
115. erter einstellen Innerhalb einer Dom ne lassen sich Organisationseinheiten definieren deren Objekte wie Benutzer konten und Computerkonten sich sepa rat administrieren lassen Die Administ ration l sst sich an bestimmte Gruppen oder Benutzer delegieren Eine solche Einf hrung erfordert jedoch eine genaue Planung und eine umfangreiche Einar beitung Mit einer verbesserten Sicher heitskonfiguration des bestehenden Netzwerks kann man sich die hierf r notwendige Ruhe verschaffen kl Rolf Cerff ist Consultant und Trainer bei Apcom Hamburg Windows 2000 Magazin 9 2000 39 TOOLKIT Dynamische Festplatten Die neue Speichertechnologie von Windows 2000 Mehr Dynamik aber nicht ohne Grenzen von Sean Daily Bei der Festplattenverwaltung von Windows 2000 blieb im Vergleich zu Windows NT kaum ein Stein auf dem anderen Zu den interessantesten Neuerungen geh ren dynamische Festplatten Sie bieten mehr Flexibilit t und Sicherheit aber nicht in jeder Situation indows 2000 wartet mit einer W ganzen Palette neuer Termino logien Dienstprogramme und Technologien im Zusammenhang mit der Datenspeicherung auf Neben den zahlreichen Verbesserun gen durch die neuen Dateisysteme NTFS5 und FAT32 siehe Konkurrenz der Dateisysteme in Ausgabe 6 2000 Seite 26 geh ren dynamische Festplat ten zu den wichtigsten neuen Feature in diesem Bereich Bevor nun in diesem Artikel dynami sche Festplatten n her beleuchtet wer
116. es Assistenten Dee ee rinnen Cekererpeees ehe Becher Zei oe TR N ene Uess ths Syper leen Pintar Daim Like D U schgicbscke bi Zink Jai Set Zap geng Lee HLspangg EE RI baren dan Te phy Kiben Ess ad Fre pikasi we Ge Esheageoz1 d n Ekker Ga ei Ergo ex ra j Sehaargeopiorar hiria Erei un isn zc Bild 5 Die erste Stufe des Sicherungsassistenten ist abgeschlossen Mehr Details lassen sich ber Erweitert festlegen Sicherungskatalog geschrieben werden sowie des Zeitpunkts der Sicherung Jetzt oder Sp ter Wenn Ihr Bandlaufwerk die Hardware Komprimierung unterst tzt wie das bei den meisten neueren Modellen der Fall ist k nnen Sie bei den Sicherungsoptionen diese Funktion angeben Dank Hard ware Komprimierung k nnen Sie fast doppelt so viele Daten auf einem Band speichern wie ohne Legen Sie Wert auf Sicherheit soll ten Sie nur dem Eigner und dem Administrator Zugang zu den Si cherungsdaten und eventuell unter den Datentr geroptionen an geh ngte Sicherungsdatentr ger gew hren Diese Option verhin dert unbefugten oder unbeabsichtigten Zugriff auf Ihre Sicherungs daten seitens anderer Personen als dem Dateneigner und dem Ad ministrator Wenn Sie diese Bildschirme vervollst ndigt haben wird noch ein mal die Zusammenfassung des Sicherungsauftrags anzeigt Klicken Sie jetzt auf Fertig stellen wird die Sicherung je nachdem was Sie zuvor angegeben haben entweder sofort ges
117. eventuelle Dialo ge beantworten k nnte Im Anschluss daran startet ScLogon AndStartlmage den Dienstprozess so fern er nicht bereits gestartet wurde z B f r einen anderen Dienst Der SCM verwendet die Win32 API Create ProcessA sUser um den Prozess in einem gesperrten Status zu starten Dann er stellt SCM eine Named Pipe ber die er mit dem Dienstprozess kommuniziert Er ordnet der Pipe den Namen Pipe Net NetControlPipeX zu wobei X eine Zahl ist die jedes Mal hochgez hlt wird wenn der SCM eine neue Pipe erstellt Zur Wiederaufnahme des Dienstprozes ses verwendet der SCM die API Resume Thread und wartet dann bis der Dienst mit der zugeh rigen SCM Pipe verbun den ist Ist der Registrierungswert HKEY_LOCAL_MACHINE SYSTEM Cur rentControlSet Control ServicesPipe Timeout vorhanden wird eine Zeitspan ne festgelegt innerhalb der ein Dienst StartServiceCtrlDispatcher aufrufen und eine Verbindung herstellen kann Nach Ablauf dieser Zeitspanne beendet SCM www win2000mag de den Prozess und entscheidet dass der Dienst nicht gestartet werden konnte Sollte der Wert ServicesPipeTimeout nicht vorhanden sein verwendet SCM ein Standard Zeitlimit von 30 Sekunden f r alle Dienstverbindungen Stellt ein Dienst die Verbindung ber die vom SCM erstellte Pipe her sendet SCM dem Dienst einen Startbefehl Wenn der Dienst innerhalb des Zeit limits nicht positiv auf den Startbefehl reagiert startet SCM den n chsten Dienst R
118. exponet de Tel 08151 36160 03 10 Deutscher Internet Kongress Karlsruhe 20 11 Microsoft Advanced Hannover Deutschland bis 05 10 www DIK2000 de Tel 08191 125 433 bis 23 11 Development Conference Tel 08041 807671 05 10 Thin Client 2000 London UK www ms adc de bis 06 10 Tel 0044 1895 454537 Alle Angaben ohne Gew hr www win2000mag de Windows 2000 Magazin 9 2000 7 MARKT Windows 2000 Service Pack 1 Windows 2000 Service Pack 1 Versp teter Se Avisiert f r Juni hat das Service Pack 1 f r Windows 2000 erst kurz vor Redaktionsschluss dieser Ausgabe in englischer und deutscher Version das Licht der ffentlichkeit erblickt Microsoft empfiehlt die Installation betont jedoch dass sie nicht zwingend notwendig sei eine Ansicht die sich mit unseren ersten Erfahrungen durch aus deckt s ist soweit Microsoft Fin Ende Juli bezie hungsweise Anfang August zun chst mit der englischen und dann mit der deutschen Version des SP1 f r Windows 2000 auf den Markt Die Updates sind wie fr here Service Packs per Download ber Windows Update oder http www mi crosoft com germany win dows2000 spl kostenfrei verf gbar Gegen eine gerin ge Geb hr kann das Service Pack auch auf CD bestellt werden Gedacht ist das SP1 f r alle Windows 2000 Plattformen also sowohl Windows 2000 Professional als auch den Server und Ad vanced Server Der Datacen ter Server etwa zur glei 8 windows 2000 Ma
119. fen k nnen Nat rlich k nnen VPN Anbindungen auch Probleme verursachen da sowohl Client als auch Host Rechner f r den Internet Zugang konfiguriert werden m ssen ohne die Sicherheit des Netz werks zu beeintr chtigen Netzwerk administratoren sind nicht ohne Grund skeptisch gegen ber allem das L cher in ihre Firewall rei t Auch wenn einige Anbieter VPN Produkte anbieten die auf Client Seite die Konfiguration ver einfachen sollen ist es nach wie vor nicht trivial ein VPN zu konfigurieren am Laufen zu halten und die Sicherheit zu gew hrleisten Einige Produkte wie beispielsweise Ciscos Router Software erlauben die Verbindungen ber IPSec die m gli cherweise das Sicherheitsproblem l sen k nnen Andererseits ist jeder korrekt konfigurierte Router mit einem sicheren Authentifizierungsmechanismus wie beispielsweise einem RADIUS Server Remote Authentication Dial in User Service in der Lage eine sichere Punkt zu Punkt Kommunikation zwischen zwei mit dem Internet verbundenen Sy stemen herzustellen www win2000mag de FOKUS Remote Access E Mail Zugriff Versucht man heraus zufinden welcher der h ufigste Grund ist warum die Benutzer Remote Access ben tigen wird man feststellen dass der Zugriff auf E Mail ganz oben auf der Li ste steht Und daf r ist der direkte Zu griff auf das Firmennetzwerk meistens berhaupt nicht notwendig au er das verwendete E Mail System l sst keine andere L sung zu
120. gazin 9 2000 rvice von Benjamin Stein U esgehreg de Ei BASE CEE ee A eeben ET Pendam SEKI SCxab r Pah Seilen E Aj Baii ie tn Ari ZE aih Faih 1 Safe Barc Ga de kiac bibelen abea be kakia Wa re Tree der Hoi i gies rd ai pa riede Hadai a re id Frege A Pi ei Aa ine s Ere ra Leisa Dk dan Pagaden Loge und araar Dia Bhan 31 Uerde a POH HERIOT Tab Ergin ELAT ICH DE BITTE SCHOER IR mn Da bezpg SS ren Ge Leconte ch e gd Ir dee che are re kri k ke ke egen kr Fee Pe d Zeche ga Aer nairean Daer um A Sara Pech zu gra rage Zermatt ja Vers l H ee cl ri TO er e Paak Al Wie be miria Le ee Fach Shii de re FE aa ila ieee iha Der abia ra Dirar sche red rg D r a de h ber siara on T abr Enge be mi e es ua d irah Pink Saip ee geg A ofge Fi hrabia GEN Se ri ce rar m i CEA garen b honnan De ge Irre rahi mha bee Die Installation des Service Packs ist unproblematisch wenn man sich zum Download des Netz Installationspakets entschlie t Binnen weniger Minuten ist alles vergessen Dank der Integration in die IntelliMirror Verwaltung von Windows 2000 muss man das SP nicht neu einspielen wenn man Komponenten nachinstalliert chen Zeit in den USA ausge liefert ist bereits von Haus aus mit dem SP1 ausgestattet und erfordert demnach kein Update Angeboten wird das SP1 ber die MS Web und FTP Sites in verschiedenen Ver sionen f r unterschiedliche In
121. gen ber dem Be triebssystem jedoch wie eine einfache Festplatte sodass auch ein RAID 5 Ar ray als Boot Datentr ger zum Einsatz kommen kann W hrend des Installationsvorgangs von Windows 2000 muss man dem Sy stem mittels der lt F6 gt Taste mitteilen dass ein anderer Festplatten Controller installiert werden soll Das System ver langte nach der Treiberdiskette die sich im Lieferumfang des Controllers befin det Das Installationsprogramm erkann te den Adaptec Controller anstandslos und installierte den Treiber korrekt Bei der Einrichtung der Partitionen erschien das Array als ein einziges Laufwerk das sich problemlos partitionieren und for matieren lie Management und Fehlerbehebung Nach der Betriebssystem Installation richteten wir noch die Verwaltungs Software CI O f r den Controller ein Neben den Basisfunktionen zur Array Einrichtung bietet sie ausgereifte Re mote Management Kapazit ten So hat man die M glichkeit sowohl das Be triebssystem als auch Applikationen und Dateien zu sichern sowie eine Festplat te als Hot Spare zu konfigurieren damit die Daten bei Ausfall einer Platte auto LAB REPORT Adaptec AAA UDMA ET iist Bild 3 Im Ereignisprotokoll der CO Management Software RS Bild 2 Die Daten der ausgefallenen Platte werden auf dem Ersatzlaufwerk J automatisch wiederhergestellt kann man die Details eines Festplatten Crashs nachlesen Ein Datenverlust trat ni
122. h be bernimmt Der Assi stent bietet an das Modem automatisch zu erkennen oder es manuell aus einer Li ste unterst tzter Mo e dems auszuw hlen ind aan g ss Nach der Installa Sankt r pi ber ene Tel s et pe Hoden ier tiha tion des Modems er T VWerkersargg mi rspp pawatar Hatraark uba Bar niama har lallan scheint der Assistent R tsel EAEn aE f r den Internetzu C Eingehen Vekene meer gang auf dem Bild schirm Dieser bietet drei Optionen an Die ersten beiden An melden und diesen Computer f r ein neues Internetkonto konfigurieren und Bestehendes Inter Ari nazik errirarluarin Anne Reizeerheefarihsiirt Se hian Ted 2 aria Herzen v ier deen Th ei ai rn He en ura bron Bakaran aian KI dds CC rode Loge ba ara loekkcekpse da kdere oku en ek Fabal sra ern zi islan Corpa huler C Denkt mei telen Compu vptogea Deh Vetechee dei pimin os iira iai lrk ten Huhu Fe s wams Abbuchan Bild 1 Der Netzwerkverbindungs Assistent bietet f nf verschiedene RAS und DFU Verbindungsarten zur Auswahl www win2000mag de FOKUS Remote Access Daer la chen enaa D Toker P een 3 Are sirai keepetkesuerksi eut Veh Ze pd age e eigtl rei aki freen be ei besi egen Fa en ere Be ege ENER ruhen n der Lee een ur Ach e dee sg debite If a Moesgtng sengt Pr en rdcssir ema P Ries mn imir Po oa i aa 10 275 E MET Pia Sehr D MET bET j b egre J retergres een u Fe
123. he Festplatten von ihren Vorl u fern den Basisfestplatten unterscheiden und eine Kenntnis der St rken und Schw chen dynamischer Festplatten wird Ihnen bei der Auswahl der besten Festplattenkonfiguration f r Ihre Win dows 2000 Systeme helfen kl www win2000mag de Tricks amp Traps Lassen Sie andere NT und Windows 2000 Anwender an Ihrem Erfahrungs schatz teilhaben Schicken Sie Ihre Tipps an Redaktion win2000mag de Jeden ver ffentlichten Tipp honorieren wir mit 100 Mark In dieser Ausgabe Batch Datei f r Benutzerkonten BDC Installation ber WAN Verbin dung Download Only Archiv f r Internet Ex plorer 5 5 herunterladen Letzten bearbeiteten Schl ssel in Reg edit nicht merken Windows Zeitgeber f rs Netz einrich ten Nicht signierte Treiber finden BDC Migration ohne Neuinstallation DHCP Problem auf Laptops Keine Neuinstallation des Service Pack nach Neuinstallation von Windows Komponenten Antworten auf weitere Fragen zu Win dows 2000 und Windows NT finden Sie auf unserem Online Diskussionsforum un ter http www win2000mag de an Als Verantwortlicher f r die Ver waltung der Benutzerkonten meiner Firma rgere ich mich oft ber den Zeitaufwand der zur Erstellung von Benutzerkonten und der zugeh rigen Ressourcen wie Profilverzeichnisse Ba sisverzeichnisse erforderlich ist Die Standardwerkzeuge von NT erzwingen mehrere l stige Arbeitsschritte zur E
124. hrlei sten Vantagepoint stellt alle Systeme Komponenten und Verbindungen in ei nem grafischen Baum dar Die Idee hier bei ist dass der Administrator innerhalb einer eventuell bald un berschaubaren Struktur immer gezielt auf problemati sche Teilservices oder Einzelsysteme hingewiesen wird So k nnte beispiels weise die Web Server Farm des besag ten Online Shops aus f nf Servern be stehen die in einem B ro in einer an deren Stadt untergebracht sind Die Po licy k nnte beispielsweise besagen dass HP Openview Vantagepoint f r Windows 6 0 Hersteller Hewlett Packard Tel 06172 161325 Preise Server ab ca 20 000 Mark Agents ab ca 1 000 Mark detaillierte Preise und Rabattstaffeln a A der lokale Administrator zu benachrich tigen ist wenn auf einem der f nf Sy steme bestimmte Performance Werte unterschritten werden oder eines dieser Systeme ausf llt Tritt dieser Fall ein er h lt der dortige Administrator eine ent sprechende Nachricht und in der Sy stem bersicht in der Vantagepoint MMC erscheint das fragliche System farbig Ein Klick auf das entsprechende Objekt zeigt alle Laufzeitparameter des Systems an sodass der Verantwortliche schnell einen berblick ber m gliche Fehlerur sachen gewinnt Die Policy k nnte allerdings auch be sagen dass der Gesamtservice WEB erst dann kritisch betroffen ist wenn zwei der f nf Systeme ausgefallen sind In diesem Fall erh lt der zentrale
125. hte auf den betreffenden Systemen Diese Vorgehensweise bietet sich dann an wenn Personen die keine Netzwerkadministratoren sind admini strativen Zugriff auf einzelne Rechner erhalten sollen Voraussetzung daf r ist dass Server als Mitglieds Server instal liert werden Soll auf den einzelnen Workstations der Ressourcendom nen die Gruppe der Dom nen Admins der Kontendom ne hinzugef gt werden so ist hierzu einiges an Handarbeit erfor derlich Werden die Arbeitsstationen mittels einer unbeaufsichtigten Installa tion installiert so k nnen im Installa tionsskript mit dem Befehl net local group globale Gruppen und Benutzer zu den lokalen Administratoren hinzu gef gt werden Auf diese Weise k nnen einer Gruppe von Administratoren oder einem ein zelnen Administrator administrative Berechtigungen f r das gesamte Netz werk verliehen werden Die Administra toren der zentralen IT Abteilung erhal ten so volle Kontrolle ber das Netz werk Die Administratoren k nnen von NT Arbeitsstationen aus mittels der Administrations Tools f r Windows NT Benutzer Gruppen und die Ereignispro tokolle aller NT Rechner administrieren Die meisten Administrations Tools be sitzen eine Option mit der sich ein Ad ministrator auf ein entferntes System verbinden kann um dieses fernzuadmi nistrieren Teilaufgaben Nun besitzt die zentrale IT Abteilung alle notwendigen Berech tigungen Es geht jetzt darum die unter geordneten
126. ibt dieser Artikel wie man mit Windows NT Bordmitteln administrati ve Berechtigungen differenzierter ver geben kann um administrative Aufga ben zu delegieren ohne die Sicherheit im Netzwerk zu gef hrden Verzeichnis Dom nen Gruppen Der Verzeichnisdienst ist eine Schl ssel komponente eines Netzwerkbetriebssy stems Er speichert Informationen ber im Netzwerk vorhandene Ressourcen und stellt diese Informationen Benut zern und Administratoren zu Verf gung Die Datenbank in der diese Informatio nen gespeichert liegen bezeichnet man als Verzeichnis 34 windows 2000 Magazin 9 2000 J edes NT System sei es Arbeitsstation oder Server besitzt ein solches Verzeich nis Ein Teil dieses Verzeichnisses ent h lt die Benutzer Benutzergruppen Konten und Sicherheitsrichtlinien so wie die Benutzerrechte f r dieses Sys tem Benutzerrechte meint hier diejeni gen Rechte die im Benutzermanager unter dem Men punkt Richtlinien Benutzerrechte vergeben werden k nnen wie zum Beispiel das Recht Lokale Anmeldung Den Benutzern und Gruppen die sich im Verzeichnis ei nes NT Rechners befinden kann der Ad ministrator Berechtigungen auf Ver zeichnisse oder Drucker die auf diesem System verwaltet werden zuweisen Die dazu notwendigen Benutzer und Grup pen kann ein Administrator auf diesen Systemen anlegen Jedes NT System l sst sich so als separate administrative Einheit mit eigenen Benutzern Grup pen B
127. ie Benutzer und Gruppen anderer Abteilungen administ rieren aber das wird in einem ersten Schritt in Kauf genommen da Windows NT selbst keine M glichkeiten bietet Administration gezielt auf bestimmte Konten zu beschr nken Auf den Res sourcendom nen werden sie nicht in diese Gruppe hinzugef gt da dort keine Benutzerverwaltung stattfindet Ein Blick in Tabelle 2 zeigt dass die Mit gliedschaft in der Gruppe der Konten Operatoren die Benutzerrechte Lokale Anmeldung und Herunterfahren des Systems beinhaltet Diese Rechte wer den durch die Mitgliedschaft in der Gruppe der Konten Operatoren abge deckt m ssen diesen Gruppen also nicht separat zugewiesen werden F r die Res sourcendom ne ben tigen die Mitglie der der Abteilung die Rechte Hinzuf gen von Arbeitsstationen zur Dom ne Lokale Anmeldung und Herunterfah ren des Systems Da keine geeignete Gruppe existiert die dieses Berechti gungsprofil abdeckt wurden den Abtei lungen diese Rechte direkt zugewiesen Das geschieht im Benutzermanager im Dialogfeld Benutzerrechte des Men s Richtlinien Mit dem Befehl Hinzuf gen l t sich an Gruppen und Benut zer das ausgew hlte Recht vergeben So wird nun f r jede administrative Gruppe vorgegangen Auf jeder Arbeits station jedem Mitglieds Server und je der Dom ne werden sie in vordefinierte Gruppen aufgenommen und ihnen die Rechte vergeben die sie f r ihre Aufga ben auf
128. ien sch tzen soll Windows 2000 h lt die notwendigen Infor mationen in Catalog Dateien die in Datenbankmanier Ab h ngigkeiten und Referenzen verschiedener Software Mo dule untereinander festhal ten Wird eine solche not wendige Datei zerst rt oder versehentlich ersetzt repa ert Windows 2000 diese Datei beim n chsten Start indem sie durch eine in ei nem verborgenen Ordner ge haltene Kopie des korrekten Originals ersetzt wird Dank dieser Funktion ist es nun auch nicht mehr n tig das SP nach der Installation weiterer Windows 2000 Komponenten neu zu instal lieren IntelliMirror die Ba sistechnologie f r WFP sorgt f r das Update mit den Da teien aus dem SP automa tisch Das SP Programm up date exe verwendet bei der Installation auch die CAB Dateien im Verzeichnis winntt Driver Cache i386 in dem die direkt mit Windows 2000 gelieferten Treiberar chive untergebracht sind Ist also eine Systemkomponente installiert f r die Windows 2000 bislang noch keinen Treiber mitbrachte den das SP nun aber enth lt kann es sein dass das System nach dem Neustart meldet eine neue Hardware Komponente erkannt zu haben Das SP in stalliert die Datei sp cab zu s tzlich zur driver cab im oben genannten Verzeichnis Der Hardware Manager durchsucht nun immer zu n chst die sp cab und dann erst die driver cab wenn f r eine Hardware Komponente ein passender Treiber ben tigt wird Slipstream und SMS Zu de
129. iest f r jeden Dienst den Wert Group aus um seine Zugeh rigkeit zu einer Gruppe festzu stellen Entsprechend wird der Dienst dem Eintrag einer Gruppe in der Grup penliste zugeordnet die zuvor erstellt wurde Au erdem fragt die Funktion die zugeh rigen Registrierungswerte De pendOnGroup und DependOnService ab um die Gruppen und Dienstabh ngig keiten eines Dienstes zu ermitteln und in der Datenbank des SCM aufzuzeich nen In Bild 1 ist dargestellt wie der SCM die Listen f r Diensteintr ge und Gruppenreihenfolge organisiert Die Dienstliste wird alphabetisch sortiert weil der SCM die Liste aus dem Regist rierungsschl ssel Services erstellt und Windows 2000 Registrierungsschl ssel in alphabetischer Reihenfolge speichert W hrend des Startens von Diensten muss der SCM eventuell LSASS Local Security Authority Subsystem aufrufen zum Beispiel um einen Dienst in einem Benutzerkonto anzumelden In diesem Fall wartet der SCM darauf dass LSASS das Synchronisierungsereignis LSA_ Windows 2000 Magazin 9 2000 19 WISSEN Win32 Dienste Teil 2 Lisie mil Gruppenrebantcige cuppa i Grepp 2 Gruppa 3 Dienst Datenbank Bild 1 Die interne Organisation der Datenbank des Service Control Managers RPC_SERVER_ACTIVE signalisiert das anzeigt dass die Initialisierung von LSASS beendet ist Der LSASS Prozess wird ebenfalls von WinLogon gestartet sodass die Initialisierung parallel zu der jenigen des SCM e
130. ietet Schnitt stellen zu verschiedensten Arten von In formationsobjekten wie zum Beispiel WMI Objekte SNMP Objekte und viele andere mehr Diese Adapter oder auch Object Provider werden von einem CIM Object Manager CIM Common Information Model verwaltet die Infor mationen gewonnen und an eine Ma nagementanwendung weitergereicht Diese kann ein Web Browser ein J ava Applet oder nat rlich auch eine native Systemanwendung sein Im Fall von Vantagepoint f r Win dows stellt sich dieser Aufbau wie folgt dar Der Server sammelt alle Informa tionen von intelligenten Agenten ein die entweder lokal installiert sind und Schnittstellen zu SNMP Ger ten und anderen verwaltbaren Objekten imple mentieren oder aber als Agenten auf entfernten Systemen Servern oder Workstations installiert werden um dort Informationsgewinnung zu betrei ben und Management sowie Konfigu rationsanforderungen vom entfernt ar beitenden Admin lokal auszuf hren Die Anbindung ist m glich ber TCP IP auch ber Firewall Grenzen hinweg sowie ber DCE oder RPC Calls Alle diese Komponenten arbeiten im Verborgenen Unter Windows NT 2000 sind sie als Dienste implementiert die ber eine gro e Palette an systemspezi fischen Adapterfunktionen verf gen aber auch nach Bedarf erweitert werden k nnen So ist der Agent f r Windows 2000 beispielsweise in der Lage sich lo kaler Services wie perflib zu bedienen um detaillierte Performance Inform
131. iner Rolle ab Ein Dom nen Controller l uft automatisch auch als lokaler SNTP Ser ver und synchronisiert selbst alle acht Stunden seine eigene Zeit mit den gege benen Servern Ein ge ndertes Verhal ten l sst sich folgenderma en erzielen Der DWORD Wert AvoidTimeSyncOn Wan beschr nkt die zu benutzenden Zeit Server auf die lokale Site wenn er auf 1 gesetzt ist Ist sein Inhalt 0 oder fehlt er kommt jeder beliebige Zeit Ser ver als Quelle in Frage LocalNTP ist ebenfalls ein DWORD Wert und legt fest ob der Rechner als lokaler SNTP Server fungieren soll Die Voreinstellung 0 bewirkt dass der SNTP Server nur auf einem Dom nen Controller startet Mit 1 startet er auf je den Fall sodass auch eine beliebige Workstation diese Rolle bernehmen kann Mit dem Wert Type wird die Art der Zeit bername festgelegt Die voreinge stellte Zeichenkette Nt5DS bewirkt dass zun chst der Versuch stattfindet sich mit dem Dom nen Controller ber das LAN Kommando zu synchronisieren wie es auch beim manuellen Abgleich mittels des Befehls net time server set yes verwendet wird Erst wenn dies fehl schl gt werden die unter NtpServer ein getragenen Quellen und SNTP herange zogen Mit dem Inhalt NTP bewirkt man dass die Synchronisation unter Umge hung eventueller Dom nen Controller direkt mit den eingetragenen Zeit Ser vern stattfindet Mit NoSync schlie lich wird die Synchronisation ganz unter bunden Der DWORD Wer
132. inige neue Optionen f r die Verwaltung von Bandlaufwerken Mehrfachb n dern und Datentr ger Pools T gibt einen Bandnamen an N be nennt ein neues Band D bezeichnet die Beschreibung UM w hlt das erste verf gbare leere Band aus und P gibt den M edien Pool an aus dem die Medien entnommen werden sollen Erw hnenswert sind ebenfalls die folgenden drei Befehlszeilenoptionen F erstellt die Sicherung auf einer Datentr gerdatei statt auf einem Band RS speichert die Datenbank der Wechselmedien und Systemstate er stellt eine Sicherung des Systemstatus der lokalen Maschine Wenn Sie Auswahldateien und Befehlszeilenoptionen miteinander kombi nieren k nnen Sie Stapelverarbeitungen f r nahezu jeden Siche rungstyp erstellen Vor und Nachteile F r den Hausgebrauch und in kleineren Unter nehmen sind die Assistenten f r Datensicherung und Wiederher stellung eine willkommene Hilfe beim Sichern oder Wiederherstel len von Dateien auf einzelnen Workstations oder in Netzwerken mit wenigen Systemen Ntbackup f r Windows 2000 enth lt jedoch nicht die Funktionalit t die f r Sicherungsl sungen auf Unterneh mensebene w nschenswert w re So kann es von der Befehlszeile aus oder aus einem Stapelverarbeitungsjob heraus keine einzelne Datei sichern und es ist au erdem nicht m glich mit Ntbackup den Systemstatus eines fernen Systems zu sichern oder wiederherzustel len W hrend der Tests stellte sich ein weiteres Problem heraus Ntbac
133. irm des Maxdata Pro 650T wird von einer ATI Rage LT Pro AGP2 Grafikkarte mit 8 MB SG RAM angesteuert ren 600 MHz Speedstep Prozessoren ausgeliefert werden Einen sehr guten Eindruck hinterlie dementsprechend in unserem Test auch die schnelle Ausf h rung von rechenintensiven Applikatio nen wie Grafikbearbeitung und Sprach erkennung Der mit 128 MB PC100 SD RAM aufr stbar bis 256 MB gut aus gestattete Arbeitsspeicher tr gt auch da zu bei dass anspruchsvolle Rechen Tasks z gig abgearbeitet werden Die Akkulaufzeit reicht mit eingeschaltetem Energiemanagement f r knapp drei Stunden Auf weniger als zwei Stunden reduziert sich die Nutzungsdauer im Akkubetrieb ohne die Stromsparfunktio nen und mit der Option f r ungedros selte Rechenleistung die mit der Speed step Software einstellbar ist Durch die se vorinstallierte Software kann man n mlich ohne das Herunterfahren des Rechners zwischen CPU Maximallei stung mit 600 MHz und einer geringe ren Prozessortaktrate per Mausklick um schalten Der L fter ist gleich nach dem Ein schalten fast nicht zu h ren erst bei l ngeren rechenintensiven Aufgaben l sst der Thermoschalter das Gebl se auf Hochtouren rotieren was zu einer etwas h heren Ger uschbel stigung f hrt Allerdings verhindert dieser Vorgang auch eine berm ige Tastatur und Geh useerw rmung Die 12 GB gro e Festplatte von Toshiba ist nicht gerade eine der schnellsten doch sie weist eine re
134. iste der unterst tzten Betriebssy steme umfasst derzeit Windows NT 4 0 Server Windows 2000 Novell Netware 4 11 4 2 und 5 0 Im n chsten Software Release soll der Support f r Linux und Windows 9x Rechner hinzukommen AAA UDMA RAID Card Hersteller Adaptec Tel 089 4564060 Lieferumfang PCI UDMA RAID Karte inklusive 2 MB Speichermodul 4 UDMA Kabel Software und Handbuch Preis 999 Mark F r unseren Test unter Windows 2000 verwendeten wir einen Intel Pentium II mit 400 MHz montiert auf einem Asus P2 BF Board mit 128 MB RAM Eine ATI Grafikkarte sorgte daf r dass der Monitor mit ausreichend Pixeln versorgt wurde Das Herzst ck dieser Testinstal lation waren aber vier Festplatten vom Typ WD307AA mit UDMA 66 der Firma Western Digital Jede der Platten bietet satte 30 7 GB Speicherplatz Konfiguration und Installation Die Installation der Hardware erwies sich mit einer Ausnahme als unkompliziert F r jede Festplatte ist auf dem Control ler ein eigener Anschluss vorhanden allerdings nicht in der Normfarbe Blau sondern in Schwarz Daf r sind die UDMA Kabel vorbildlich Nicht nur dass die Stecker in der Normfarbe Blau und Schwarz gehalten sind sie sind dar ber hinaus auch noch beschriftet so dass selbst unerfahrene Anwender kaum einen Fehler beim Zusammenstecken machen werden Laut Controller Handbuch m ssen al le Festplatten ausdr cklich auf Master gejumpert sein Als wir jedoch unser de
135. istungsf higkeit des Netzwerks zu beeintr chtigen Server loses Backup wird durch die Funktion Extended Copy im Chaparral FS1310 Router erm glicht Damit k nnen LAN freie und Server lose Backup und Restore Vorg nge in Hochgeschwindigkeit ab laufen Die Extended Copy Funktion kopiert Daten direkt von Disk auf Band Disk auf Disk oder Band auf Disk ohne die Daten vorher auf den Host Server zu kopieren Der Celestra f hige FS1310 befreit das LAN und den Server von Sto rage Managementfunktionen kl Legato Systems Tel 089 89 96 92 0 TIM Chaparral Network Storage Tel 0611 27090 99 99 Prozent Verf gbarkeit durch SANs D Einsatz von Storage Area Net works SANs entwickelt sich zum Standard in Unternehmen die die Ver f gbarkeit ihrer Daten und Anwendun gen rund um die Uhr sicherstellen m s sen Weil dabei zunehmend L sungen mit Komponenten unterschiedlicher Hersteller zum Einsatz kommen setzt der Systemintegrator IQproducts bei sei nen SAN Komplettl sungen auf Her steller deren Produkte zertifiziert sind und die den Standards entsprechen So bietet IQproducts hierbei z B die Fibre Channel Fabric Switches von Brocade deren Interoperabilit t durch das neue Brocade Fabric Aware Programm ge w hrleistet wird oder die SAN Manage ment Software von Legato Systems die ihre Kompatibilit t durch das Legato SAN ready Programm sowie das Legato Celestra Consortium sicherstellt Weil die SAN Techno
136. k up f r Windows 2000 konnte den Microsoft Exchange Server 5 5 mit NT 4 0 Service Pack 3 SP3 in einem Netzwerk nicht erkennen Das Suchfenster lie das Symbol des Exchange Servers vermissen und es war nicht m glich eine Sicherung des Mail Servers zu er stellen Bleibt zu hoffen dass Microsoft bei Drucklegung bereits ei ne L sung f r dieses Sicherungsproblem gefunden hat Au erdem sind die Suchfenster des Assistenten f r ausgedehnte Netzwerke oder vielf ltige Laufwerkzuordnungen fast zu klein um darin zu navigieren Wenn Sie sich bei Ihrer Datensicherung auf Ntbackup verlassen sollten Sie sich eine Alternativstrategie zum Sichern der Registrierung und des Systemstatus ferner Systeme zulegen damit Sie auch diese Systeme wiederherstellen k nnen falls Sie eine wich tige Betriebssystemdatei einb en oder schlimmer das Systemlauf werk abst rzt Paula Sharick fbi angezeigt in dem Sie die Sicherung so fort starten oder die Ausf hrung auf ei nen sp teren Zeitpunkt verschieben k nnen Wenn Sie sich f r die sp tere Variante entscheiden werden Sie aufge fordert f r die Ausf hrung des J obs ei nen Benutzernamen und ein Kennwort anzugeben Geben Sie diese Angaben sorgf ltig ein da Windows 2000 den Benutzernamen und das Kennwort erst bei der Ausf hrung des J obs berpr ft und die Sicherung im Falle eines Tipp 30 windows 2000 Magazin 9 2000 fehlers oder falschen Accounts fehl schl gt Wenn Sie diese Angabe
137. k f r so genannte Snap ins Kuppinger erl utert die MMC und stellt die dahinterliegenden Konzepte vor Sehr interessant sind in diesem Zu sammenhang die so genannten Task pads Ein Taskpad ist eine spezielle Ansicht die im Detailfenster der MMC angezeigt wird Mit Hilfe von Taskpads k nnen vordefinierte Aktionen f r Ad ministratoren und Operatoren bereitge stellt werden In einem separaten Kapitel wird die Systemkonfiguration besprochen Die beiden wichtigsten grafischen Werkzeu ge f r die Systemkonfiguration sind die Systemsteuerung und die Computerver waltung Die Systemsteuerung in Win dows ist mittlerweile schon ein klassi sches Werkzeug sodass es f r Windows 2000 nur wenig neue Eigenschaften gibt V llig neu sind die Energiespar funktionen die allerdings f r Server Systeme nur eine untergeordnete Rolle spielen Interessanter im Kontext Sy stemkonfiguration ist das Thema Active Directory So werden die Aufgaben im Benutzermanagement und die Standard gruppen und benutzer die im Active www win2000mag de TOOLKIT Aktuelle B cher Das Server Handbuch Aus dem Hause Microsoft Press kommt das Buch Windows 2000 Server Das Handbuch Es ist keine bersetzung aus dem Englischen sondern stammt von Martin Kuppinger der schon das einem gr eren Kreis bekannte Buch Windows NT im Netzwerk geschrieben hat Das neue Buch von Kuppinger beschr nkt sich ausschlie lich auf Neuerungen und Se
138. ke Dateien und Netzwerksysteme auszuw h len Anschlie end geben Sie an ob Sie die Sicherung in einer Datei oder auf einem Sicherungsmedium erstellen wollen Je nachdem ob Sie ein Bandlaufwerk oder Datei als Sicherungsmedientyp aus w hlen m ssen Sie das zu verwendende Band oder einen Datei namen als Speicherort der Sicherung angeben Daraufhin zeigt der Assistent eine Zusammenfassung des Siche rungsauftrags an in der Sie Ihre Auswahl noch einmal berpr fen k nnen In Bild 5 sehen Sie einen Sicherungsauftrag f r eine Siche rung des Systemstatus die in einer Datei im Verzeichnis G Backup angelegt werden soll Wenn Sie mit Ihren Angaben zufrieden sind klicken Sie auf Erweitert um die Angaben zu vervollst ndigen Vier der acht Bildschirme des Assistenten sind nur ber diese Schalt fl che zu erreichen Daraufhin f hrt Sie der Assistent durch Auswahlbildschirme f r den Typ der Sicherung Normal Kopieren Inkrementell Differen ziell oder T glich der Sicherungsoptionen berpr fen der Da ten nach der Sicherung oder die Verwendung von Hardware Kom primierung falls vorhanden der Medienoptionen hier k nnen Sie bestimmen ob die Sicherungskopie dem Medium angeh ngt wer den soll oder ob die Daten durch die neue Sicherung ersetzt wer den sollen der Sicherungs und Medienbezeichnungen die in den 28 windows 2000 Magazin 9 2000 Sa leeren Ansplert 8 F Fertigstellen d
139. kurze Entfernung zu kommu nizieren Intel will noch in diesem Jahr mit Windows 98 und Windows 2000 kompatible Hardware und Software L sungen auf den Markt brin gen In der ersten J ahresh lf te 2001 sollen dann Windows 98 und Windows 2000 mit einem nativen Support f r Bluetooth ausgestattet wer den fbi Intel Tel 089 9914 30 www win2000mag de MARKT Kurzmeldungen Biztalk Server 2000 und Application Center 2000 als Beta Version verf gbar it dem Biztalk Server 2000 und dem Application Center 2000 k nnen nun zwei weitere Vertreter der NET Enter prise Server einer Pr fung unterzogen werden Biztalk Server 2000 ist Microsofts Plattform zur Integration von Business Anwendungen EAI auf Basis von XML Er ent h lt unter anderem die so genannte Biztalk Orchestration Technology die auf Basis der Visio Diagrammfunktionen die grafische Abbildung von Business Prozessen erm glichen soll Neben XML unterst tzt Biztalk Server auch weitere Standard protokolle zum sicheren Datenaustausch darunter EDI EDI FACT HTTP HTTPS Microsoft Message Queue Server SMTP und File Transfer Die Beta Version kann man unter www mi crosoft com biztalkserver herunterladen Speziell f r Hochleistungs Websites ist Application Center 2000 gedacht Es soll das Management eines Web Server Clu sters so einfach machen wie die Verwaltung einer einzelnen Maschine Zu den Funktionen geh ren Load Balancing auf Anwendungsebene vereinfach
140. l 089 45616 146 oder Edmund Krause Tel 089 456 16 240 Fax 089 45616 250 2000 AWi NT Magazin Verlagsgesellschaft mbH Ein Unternehmen der AWi Aktuelles Wissen Verlagsgesellschaft GmbH Verlagsleitung Windows 2000 Magazin Frank Martin Binder Anzeigenverkaufsleitung AWi Verlag Cornelia Jacobi Tel 089 71940003 Gesch ftsf hrer Eduard Heilmayr Anschrift des Verlages AWi NT Magazin Verlagsgesellschaft mbH Bretonischer Ring 13 85630 Grasbrunn www win2000mag de ISSN 1438 4353 Diese Zeitschrift wird mit chlorfreiem Papier hergestellt Windows 2000 ist ein registriertes Warenzeichen von Microsoft Corporation Die Mitglieder der GI Fachgruppe 2 0 1 Personal Computing er halten Windows 2000 Magazin im Rahmen ihrer Mitgliedschaft Der Bezugspreis ist im Mitgliedsbeitrag enthalten www win2000mag de
141. l Anbieter viaz Se ve aY4ssZzzscr gt sen ZE g ga ZE Te le aLe oS Telefon Produktname TSL 22 sonstige EE aese E D E E EE ES Elle pKa Sazz NCP Narac Enterprise S2C 1a 1 4 0000 J J evooo uu eeeoeeeeose e 0911 9968 0 Narac Enterprise S2 1 120 1 120 0 0 0 eo o OLX E 0909 LKLI Netopia R3100 J 2 2 E HKI CKA A o ee 089 890480 R3100 J 11 2 2 HKI oeeeuu o0 23010 Netzwerk AS 5300 240 240 00 00000000000900000000000000000000900 0 039203 72 0 Max 6000 120 120 00000000000900000000900090000000000000 Option GSM Ready 56 LI 56 128 LI E 089 212676 0 ISDN GSM PC Card Perle System IOLink Soho 1 e oo KE KEE 00o 0211 9364419 833 U J J o e e 833 IS 16 16 J E o us e J 833 AS 120 J J LCE eg eege e OLink Pro Modular Router 2 J EJ EJ KAI ooo ISDN Leased Line OLink Central Modular Router 7 e KJ oo UE EI ISDN Leased Line OLink 130 Leased Line Frame J ee EJ KAI ooo Relay Router Link Stream 2000 Modular Router 2 oe 0o KEJ o o ISDN Leased Line w async Ports PCI RAS LI 64 OLink Soho 2 2 E oe oo G eege e ET Perle 833AS E 120 120 e KAJ KE eo uea 0 00o J Perle 8331S 16 16 Oe e ee KE HAKALA 00o PCI RAS Multi Modem 4 8 oo RVS RVS COM Standard Modememulation KU J LI 089 35498 0 analog u digital Softkonzept MPR ISDN Router Remote 90 00990090 0 OLEAJ o sa u u oeoo o 0203 480448 Dielin Sphi
142. le einer Basisfestplatte unter NT 4 0 oder einer fr heren Version f hrt zu katastropha len Folgen w hrend Windows 2000 in der Lage ist diese Art von Fehlerbedin gung auf einer dynamischen Festplatte automatisch zu reparieren ohne dass der Benutzer diese Vorg nge berhaupt bemerkt Im Fall einer Datenbankbe sch digung ermittelt Windows 2000 einfach eine dynamische Mitgliedsfest platte mit einer vollst ndigen und un besch digten Kopie der Datenbank und kopiert dann die unbesch digte Version der Datenbank auf die Festplatte mit der besch digten Datenbank www win2000mag de Windows 2000 f hrt das neue Kon zept der so genannten Festplattengrup pen ein die eben das sind was ihr Na me impliziert Gruppen dynamischer Festplatten Windows 2000 erstellt Fest plattengruppen automatisch wenn dy namische Festplatten dem System hin zugef gt werden Dynamische Festplat ten replizieren die Datentr gerdaten bank unter den Mitgliedern ihrer Fest plattengruppe Standardm ig l sst Windows 2000 nur eine Festplatten gruppe zu Das System leitet den Namen der Festplattengruppe aus dem Namen des Computers ab und f gt das Suffix Dot hinzu Man kann den Namen der Festplattengruppe des Systems in Erfah rung bringen indem man den Registrie rungsteilschl ssel HKEY_LOCAL_MA CHINE SYSTEM CurrentControlSet Ser vices dmio Boot Info Primary Disk Group Name berpr ft Die Datentr gerverwaltung von Windows 2000 ist ein
143. llen w hlen Sie Bild 2 Selbst versteckte Netzwerk Shares k nnen f r die Sicherung ausgew hlt werden www win2000mag de TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 Windows 2000 Datensicherung per Assistent Fortsetzung Seite 30 Das Sicherungsprogramm von Windows 2000 ist mit einer neuen Benutzeroberfl che und erweiterten Funktionen ausgestattet die es durchaus zu einer geeigneten L sung f r kleinere Netzwerke oder im Home Office machen Mit die wichtigste Verbesserung Das Si cherungsprogramm unterst tzt neben B ndern jetzt auch die Si cherung auf Festplatte Damit ist es ab sofort m glich neben den Archivkopien auch Online Sicherungen anzulegen Abgesehen von der Hardware Komprimierung behandelt Ntbackup beide Datentr ger gleich Bei den auf Platte angelegten Sicherungen k nnen Sie von der Festplattengeschwindigkeit profitieren und die Sicherun gen schneller durchf hren Anschlie end k nnen Sie diese unab h ngig vom eigentlichen Sicherungsvorgang kopieren beziehungs weise auf Band oder wiederbeschreibbare CDs verschieben Beim Start des Sicherungsprogramms werden vier Registerkarten angezeigt Willkommen Sichern Wiederherstellen und Auf tr ge planen Unter Willkommen finden Sie auch die Schaltfl chen zum Aktivieren der Assistenten f r die Datensicherung und die Wiederherstellung Die Assistenten f hren Sie durch verschiede ne Dialoge in denen Sie die Dateien oder Laufw
144. llerdings geht da bei auch die M glichkeit verloren ein Download only Archiv herunterzula den diese Option verbirgt sich norma lerweise bei der benutzerdefinierten In stallation hinter dem Button Er weitert Gibt es eine M glichkeit diese Einschr nkung zu umgehen Um ein Download only Archiv f r den Internet Explorer 5 5 unter Win dows 2000 zu erstellen muss zun chst die Datei ie setup exe heruntergeladen werden Rufen Sie dazu das Windows www win2000mag de plain Inder Vreden Ubertraqguegsopionen T awahana Sot ee qaaa herunterladen Update auf und w hlen Sie auf der Web site den Internet Explorer 5 5 aus Da raufhin l dt Windows Update zun chst das ca 472 KB gro e Archiv IE55 CAB auf Ihre Festplatte entpackt es und star tet anschlie end das Setup Programm Kopieren Sie nun le5setup exe das Sie normalerweise in einem Unterverzeich nis von WINNT msdownld tmp finden sollten an einen anderen Ort Ihrer Wahl und brechen Sie anschlie end das auto matisch aufgerufene Setup Programm ab Die heruntergeladenen Dateien wer den automatisch wieder gel scht Rufen Sie nun das zuvor gesicherte ie5setup exe folgenderma en auf ie5setup c iebwzd exe d Is EE Es erscheint ein Dialog welcher die Auswahl anbietet f r welche Windows Versionen das Archiv heruntergeladen werden soll und wohinves gespeichert wird Als Speicherortssind keine UNC Namen zul ssig eventuell
145. logien und die Produkte noch relativ neu sind wird die notwendige Normierung derzeit durch zahlreiche Standardisierungsgremien Kompatibilit tsb ndnisse und Herstel lerallianzen international vorangetrie ben Hierbei sind beispielsweise die Initiativen der SNIA Storage Net working Industry Association Fibre Alliance FCIA oder das Celestra Con sortium von Legato Systems zu nennen Brocade bietet mit seinem Brocade Fabric Aware Programm eine neue Initiative die die reibungslose Zu sammenarbeit aller Komponenten in unternehmensweiten SANs sicherstellt Mehr als 25 namhafte Hersteller schlos sen sich dem Fabric Aware Programm an Im Rahmen des Programms verpflich ten sich alle Teilnehmer bereits vorge testete SAN Konfigurationen die eine heterogene Mischung aus Servern Spei chersubsystemen Fibre Channel Swit ches und anderen GAN Technologien in einem Unternehmensumfeld umfassen zu spezifizieren zu testen und gemein sam zu unterst tzen Brocade stellt da f r ein Interoperabilit tslabor mit einem 32 Switch SAN Fabric zur Verf gung in dem Partner Equipment in spezifi schen Konfigurationen getestet und va lidiert wird kl IQproducts Tel 0 89 94 49 40 0 Brocade Communications Systems Tel 0 89 970 07 252 www win2000mag de LABREPORT Neue Produkte Gro e Kapazit t auf kleinstem as Angebot von Midrange Bandspeicher l sungen im AIT 2 Format von Sony wurde jetzt um zwei Autoloader erweit
146. lung ma geschneiderter Konsolen bis hin zur Erstellung und Weitergabe von Taskpads mit limitierten Funktionen die von einem lokalen Administrator ausge f hrt werden k nnen Die so genannten Smart Plug ins f r die oben genannten Server Systeme sind ebenfalls als MMC Komponenten implementiert ber die MMC hat der Netzwerkadmi nistrator nun die M glichkeit wie in al ten Zeiten lediglich bestimmte Ger te oder Systemparameter zu berwachen Beispiele hierf r sind etwa die berwa chung eines Routers oder die CPU Aus lastung eines bestimmten Systems im Netz Sinnvoller ist es hingegen Dienste bzw Ablaufmodelle zu gestalten und in Vantagepoint abzubilden Alle Parame ter die bei der Realisierung eine Rolle spielen flie en in dieses Modell ein HP nennt diese Modelle Policies Sie legen 60 windows 2000 Magazin 9 2000 r T bm da ihnen AMABHEZEE Jem e jip i ma a EEN F FE EES E w E a 5 D Ha u B a un Bild 2 Die Implementierung der Management GU von Vantagepoint als Snap in f r die MMC ist nicht nur optisch gelungen sondern auch hoch funktional und sehr variabel konfigurierbar zus tzlich fest was zu geschehen hat wenn ein bestimmtes kritisches Krite rium eintritt Kehren wir zur ck zum eingangs ge brachten Beispiel eines Online Shops Definiert wird zun chst wie der Ge samtservice funktioniert und welche Komponenten erforderlich sind um ei nen reibungslosen Ablauf zu gew
147. n trollers z B Konfigurationsinforma tionen f r die Datei und Druckfreiga be vor der Migration sichern und dann die Konfigurationsdaten auf dem Server wiederherstellen nachdem Sie ihn in der neuen Dom ne neu installiert haben Zwar kann Ihnen dieses Dienstpro gramm Zeit und Aufwand sparen aber wenn Sie einen Dom nen Controller von einer Dom ne in eine andere ver schieben m ssen Sie trotzdem NT und alle Server Anwendungen neu auf dem Server installieren Sean Daily fbi www win2000mag de nem Grund passiert es im mer wieder dass einem Laptop keine Adresse vom lokalen DHCP Server zuge ordnet wird Technikerfah rene Benutzer k nnen mit dem Laptop die IP Adresse freigeben und erneuern aber auf eingeschr nk ten Laptops m ssen sich die Benutzer anmelden bevor sie etwas tun k nnen Das funktioniert aber erst nach dem Freigeben und Erneuern der IP Adresse Wir haben das Windows 95 DF Netz werk 1 3 Upgrade installiert aber oh ne Erfolg Gibt es eine L sung f r die ses Problem F r das beschriebene Problem gibt es mindestens drei m gliche Ursachen Er stens Auf der Registerkarte Bindun gen des Netzwerk Applets in der Sy stemsteuerung des RAS Servers wird der Microsoft DHCP Server m glicherweise vor der Bindung an die Netzwerkkarte an RAS gebunden Damit DHCP und an dere Dienste beispielsweise WINS rich tig funktionieren muss RAS in der Bin dungsreihenfolge eines Syst
148. n diese Rechner der Dom ne hinzugef gt werden Dies muss aber nicht so bleiben soll ein solcher Rechner von anderen Personen als von den Dom nenadmi nistratoren verwaltet werden dann kann die Gruppe der Dom nen Admins ohne weiteres aus der Gruppe der loka len Administratoren entfernt werden Etwas schwieriger gestaltet sich die Situation auf den Ressourcendom nen 38 windows 2000 Magazin 9 2000 Hier ist etwas mehr Arbeit erforderlich um der zentralen IT Abteilung volle ad ministrative Berechtigungen zu verge ben Voraussetzung daf r ist dass die Ressourcendom nen der Kontendom ne vertrauen und die Vertrauensbeziehung korrekt arbeitet Dann kann die Gruppe der Dom nen Admins welche eine glo bale Gruppe ist in die lokale Gruppe der Administratoren der Ressourcendom nen aufgenommen werden So kann die zentrale IT Abteilung auch die Dom nen Controller der Ressourcendom nen administrieren Hier ist aber noch nicht Schluss Die Dom nen Admins der Kon tendom ne k nnen auch in die lokalen Gruppen der Administratoren der Mit gliedes Server und Arbeitsstationen welche Mitglied der Ressourcendom ne sind aufgenommen werden Dann ste hen auch diese Rechner unter Kontrolle der zentralen IT Abteilung Das gilt nicht nur f r die Dom nen Admins J e de globale Gruppe der Kontendom ne kann in die Gruppe der lokalen Admini stratoren auf allen NT Systemen aufge nommen werden Diese hat dann admi nistrative Rec
149. n Briefe Telefaxe und E Mails jetzt schneller ihr Ziel im Unternehmen erreichen Die Software schaut dem Anwender beim Arbeiten quasi Uber die Schulter und merkt sich wie er sie die In formationen innerhalb des Bearbeitungs bzw Ge sch ftsprozesses bearbeitet hat Serbrainware basiert auf der Technologie neuronaler Netze kl SER Systems Tel 02683 9842 20 Automatisierte IT Entwicklung D Visio Produktfamilie ist jetzt mit der deut schen Version von Microsoft Visio 2000 Enterprise ver vollst ndigt worden Micro soft Visio 2000 Standard Technical und Professional liegen bereits seit einigen Monaten vor Gleichzeitig werden die Visio Programme mit dem Service Release 1 aktualisiert Mit dem Service Release 1 werden s mtliche Visio Produkte dann auch vom Erscheinungsbild her Mitglieder der Microsoft Office Produktfamilie Die Enterprise Komplettl sung f r automatisierte IT Entwicklung und Dokumen tation bietet zahlreiche Werkzeuge f r die grafische Darstellung geplanter und existierender Systemarchi tektur mit denen man den Entwurf die Dokumentation und Entwicklung von IT Sy stemen effizienter gestalten kann Anhand der Autodi scovery Technologie und 14 000 detailgetreuen Netz werkger te Shapes lassen sich automatisch Netzwerk diagramme f r LANs und WANS erstellen Microsoft Visio 2000 En terprise Edition stellt auto matisierte L sungen f r die folgenden Einsatzbereiche
150. n Sand zu setzen Was k nnte man besseres tun als aus den Erfahrungen zu lernen die andere bei der Implementierung von Active Directory L sungen gemacht haben Microsoft Windows 2000 Active Directory planen und einf hren Windows 2000 Active Directory planen und einf hren Microsoft Press 2000 547 Seiten ISBN 3 86063 621 9 Preis 89 Mark 54 windows 2000 Magazin 9 2000 ieses Buch aus dem Verlag Micro D soft Press stellt keine theoretische Einf hrung in die Thematik Ver zeichnisdienste und das Active Directo ry dar Es wendet sich vielmehr an Le ser die schon erste AD Erfahrungen ge sammelt haben nun aber aus dem brei ten Wissen und Erfahrungsschatz der er sten Projekte sch pfen m chten Ziel des Buchs ist es Erfahrungen und Empfeh lungen welche die Microsoft Consulting Services bei der Implementierung von Active Directory L sungen gemacht ha ben weiterzugeben Das Buch enth lt zw lf Kapitel und ist in drei Teile ge gliedert In Teil 1 werden die Grundla gen eines Active Directory AD vorge stellt Es wird beschrieben wie eine Be darfsanalyse vorgenommen wird wie die ersten Schritte des Entwurfsprozes ses und schlie lich die Implementierung angegangen werden Kapitel 2 be schreibt das Design der Standorttopolo gie von Compaq Dieses Kapitel enth lt ausf hrliche Beschreibungen der Vorge hensweisen bei der Active Directory Re plikation dem Entwerfen von Topolo gien un
151. n ge macht haben k nnen Sie im n chsten Bildschirm die Zeit f r die Ausf hrung angeben Wenn Sie den Sicherungszeitplan an geben wollen klicken Sie im Fenster zum Angeben der Sicherungszeit auf Zeitplan festlegen Sie werden be merken dass das folgende Fenster star ke hnlichkeit mit dem Fenster hat das Sie zum Konfigurieren von Jobs im Task Manager verwenden Kein Wun der Ntbackup speichert Ihren Job in ei ner bks Datei mit der der Task Mana ger den Auftrag startet Wie bei allen geplanten Tasks k nnen Sie Zeit und H ufigkeit der Ausf hrung ausw hlen Wenn Sie alle erforderlichen Informa tionen angegeben haben wird ein Info Fenster angezeigt Klicken Sie auf Fer tig stellen um die Zeitplanung zu ver vollst ndigen Wenn Sie sich die genaue Zeitplanung f r den Sicherungsjob an www win2000mag de TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 ES Heszcgiite Saep ba mpadri fei a gd reda aa been ziel are Pre ba rembi ka uesg Fads Wa lapa reselen ARE Achern D A be aiia De reime bhira fei geha Fii pa P Der see bea fe ner D biana lo Di rada io Nakupi ia corgais 7 Com der hi ranga sm C Bild 3 Diese Meldung erhalten Sie wenn das Windows 2000 Sicherungsprogramm ein Tape importiert sehen wollen verwenden Sie die An wendung Geplante Tasks in der Sy stemsteuerung um die Eigenschaften Ihrer Tasks anzuzeigen Sie k nnen Ihre Sicherungen auch aus der An
152. n gesamten Inhalt einer Ba sisfestplatte einschlie lich MBR Auch deshalb sind Hardware L sungen f r RAID Implementierungen den auf Soft ware basierenden RAID Angeboten von Windows 2000 und NT vorzuziehen Ein weiteres Problem mit Basisfest platten besteht darin dass bestimmte Anderungen die an der Partitionskonfi guration einer Basisfestplatte vorge nommen werden erst nach einem Neu start des Systems in Kraft treten www win2000mag de TOOLKIT Dynamische Festplatten Kamm kam ES DE J tee Een 7 pe eet Pipik B NM Geier ag Im Sg r m enthalten Plat tenspeicher platz von zwei oder mehr phy sischen Fest platten Mit Hilfe der Da tentr gerver waltung von Windows 2000 kann ein vor handener ein facher Daten tr ger zu einem bergreifenden Datentr ger 7 dadurch er cl er Merken Terres Syn BS aa weitert werden dass Platten Bild 1 Die Datentr gerverwaltung von Windows 2000 speicher von Die Dynamik dynamischer Fest platten Microsoft hat dynamische Festplatten in Windows 2000 als Erg n zung und in gewisser Hinsicht als Nach folger von Basisfestplatten eingef hrt Dynamische Festplatten bieten vor al lem in solchen Systemen die mit meh reren physischen Festplatten und Daten tr gern arbeiten Vorteile Dazu geh ren die Unterst tzung f r Online Manage ment die M glichkeit zu Anderungen der Festplattenkonfigura
153. n wichtigsten Neuerungen im SP Update Programm ge h rt sicher die M glichkeit einer so genannten Slip www win2000mag de stream Installation Sie ist insbesondere f r die Admini stratoren von Netzen mit mehreren Windows 2000 Systemen von Interesse War es bei Windows NT kaum m glich eine Installations CD zu erstellen die das SP bereits enth lt ist dies mit dem SP zu Windows 2000 nunmehr leicht m glich Per Parameter l sst sich up date exe anweisen statt des aktiven Systems ein Ver zeichnis mit den Installa tionsdateien von Windows 2000 zu aktualisieren Hier bei kann es sich auch um ei nen Installations Share der Installationsdienste des Win dows 2000 Servers handeln Nach der Installation des SP auf diesem Share kann man neue Systeme von dieser Quelle installieren Sie sind dann vom Start weg mit dem SP installiert sodass eine mehrstufige Installation des Betriebssystems und danach des SP nun entfallen kann Ebenfalls eine Erleichte rung beim Einsatz in gr e ren Netzen ist die Unterst t zung f r den System Ma nagement Server SMS Die Installation des SP l sst sich ber ihn automatisieren in MARKT Windows 2000 Service Pack 1 IA64 Windows dem der SMS die Verf gbar keit im Netz propagiert und es ber ein normales SMS Paket auf den SMS Clients installiert Die Installation l sst sich dabei so einrichten dass das System nach erfolg ter Installation automatisch neu startet K
154. nder rar rg BE bruki ibik Ta WER gp Bra rir wat ep en DS ze Bild 2 Besonders umfangreich ist Microsofts Liste der Internet Provider nicht ausgefallen rung zugeteilt bekom men ICS berwacht den Netzwerkverkehr der von den Client IP Adressen ausgeht und leitet ihn ber die Internetverbindung des Rechners auf dem ICS aktiviert ist Im Ergeb nis teilen sich alle Rechner im LAN eine einzige Verbindung ins Internet Um ICS f r eine Ver bindung zu aktivieren ffnen Sie den Ordner Netzwerk und DF Verbindungen klicken mit der rechten Mau staste auf die Verbin dung die gemeinsam genutzt werden soll ziehen Technisch gesehen stellt ICS ei ne Teilfunktionalit t der DHCP und DNS Funktionen von Windows 2000 Server bereit Es h lt einen Pool von IP Adressen vor die Clients auf Anforde w hlen Eigenschaften und dann die La sche Gemeinsame Nutzung aus Han delt es sich um eine DF Verbindung dann befinden sich darauf zwei Check boxen Gemeinsame Nutzung der Inter netverbindung aktivieren und W hlen bei Bedarf aktivieren Die zweite Op tion die bei Netzwerkverbindungen nicht zur Verf gung steht sorgt daf r dass der Rechner mit dem aktivierten ICS automatisch einen W hlvorgang ausf hrt wenn ein Benutzer eine Web Seite aufrufen oder einen anderen Dienst ber die gemeinsam genutzte Internetverbindung z B FTP oder Tel net ausf hren m chte
155. nders als viele andere Microsoft Produkte inklusive NT 4 war Windows 2000 von Beginn an ziemlich stabil Die vielen Design Verbesserungen wie beispielsweise Treiber Signierung System File Protection und die enorm lange Betatest Phase zahlten sich aus Wo liegen dann die Ursachen f r das Z gern vieler Anwender Erstens sind Windows 2000 Anwendungen Mangelware Bitte keinen Aufschrei Uns ist nicht entgangen dass die meisten NT 4 Anwendungen auch unter Windows 2000 ihren Dienst verrichten Aber eben nur die meisten nicht alle Noch schwerer wiegt allerdings dass es kaum Anwendungen gibt welche die Funktionen von Windows 2000 tats chlich ausnutzen Microsoft gibt hier mit der versp teten Fertigstellung von Exchange 2000 ein unr hmliches Vorbild ab Warum also sollte man das m hevolle und wahrscheinlich kostspielige Upgrade auf sich nehmen Zweitens hat Windows 2000 betr chtliche Hardware Probleme Nicht nur dass die Systemanforderungen gegen ber NT 4 sowohl auf Workstation als auch auf Server Seite kr ftig erh ht wurden Das neue Treibermodell von Windows 2000 sorgt daf r dass viele Ger te und Komponenten nicht ohne weiteres f r Windows 2000 verwendet werden k nnen Oft genug bedeutet dies f r ltere Hardware Nichts geht mehr Drittens ist es ein weiter Weg von NT Dom nen zu Active Directory So funktional skalierbar und flexibel der Windows 2000 Verzeichnisdienst auch sein mag seine firmenweite Einf hrung erford
156. nem oder mehreren weite ren Diensten abh ngt der entsprechen de Registry Wert lautet DependOnServi ce Ist dies der Fall wird berpr ft ob diese Dienste bereits gestartet wurden Bevor ein Dienst nach erfolgter Ab h ngigkeitspr fung von ScAutoStart Services gestartet wird stellt ein letzter Pr fvorgang fest ob der Dienst Teil der aktuellen Boot Konfiguration ist Star tet ein Benutzer das System im abgesi cherten Modus stellt der SCM sicher dass der Dienst im entsprechenden Re gistrierungsschl ssel f r abgesicherten Modus entweder ber einen Namen oder eine Gruppe identifiziert wird Unter HKEY_LOCAL_MACHINE SYSTEM Cur rentControlSet Control SafeBoot befin den sich zwei Schl ssel f r abgesicher ten Modus Minimal und Network J e nach dem in welchem abgesicherten Modus das System gestartet wird ber pr ft SCM einen dieser Schl ssel W hlt der Benutzer in dem ber F8 erreichba ren Boot Men entweder Abgesicherter Modus oder Abgesicherter Modus mit Eingabeaufforderung verwendet SCM den Minimalschl ssel Wurde Abgesi 22 Windows 2000 Magazin 9 2000 WISSEN Win32 Dienste Teil 2 SDH Selena DEATH botz ern era res Curreri Fpiprip Jeep Bild 2 Der Inhalt des Treiberverzeichnisses dargestellt im Utility Winobj cherter Modus mit Netzwerktreibern ausgew hlt verweist SCM auf den Netz werkschl ssel Das Vorhandensein des Zeichenfolgewerts Option
157. net festzulegen Bob Mudglia bislang f r die Business Productivity Group und damit unter anderem f r Office und Backoffice ver antwortlich soll zuk nftig die neu geschaffene Net Ser vices Group leiten Dieser Bereich ist zust ndig f r die Entwicklung neuer Internet Technologien und Benutzer oberfl chen f r Internet ba sierende Anwendungen in klusive der Unterst tzung f r nat rliche Sprache und Spracherkennung Au erdem soll die Gruppe einen neuen Abonnement basierenden Internet Dienst entwickeln Die Net Services Group ist Teil der ebenfalls neu ge gr ndeten Personal Services and Devices Group PSDG unter der Leitung von Rick Belluzo Dazu geh ren au erdem MSN Microsofts TV Service and Platform Di vision die Home and Retail Division sowie die Mobility Group Zum Chef der Productivity and Business Services Group wurde eff Raikes ernannt Er ist in dieser Funktion f r Mi crosoft Office das zuk nfti ge Office Net die Business Applications Division die Business Tools Division Vi sio und Project sowie die so genannten eMerging Tech nologies zust ndig Raikes bisherige Position als Leiter der weltweiten Sales Marke ting and Services Group SMSG bernimmt Orlando Ayala Etwas berraschend war die Ernennung von Jim All chin zum Leiter der Plat forms Product Group die f r die Weiterentwicklung von Windows inklusive Win dows Net zust ndig ist All chin hatte sich k rzlich
158. nicht ersetzen Datei nur ersetzen www win2000mag de TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 Fortsetzung von Seite 283 Windows 2000 Datensicherung per Assistent Mierer ae ih rur iseal E x une DE ee Tk kuer beisen lkka Dre rl De een S Zomme ta da Lrooa sirsennneckei Diski Labaak Urke zm Dead T D eg ee 194 LA ei werner Dbm Derai Beedate es 211 D i ITE O iman iT SR aj via D i iii Wika Airein Bild 6 Das Auswahlfenster des Wiederherstellungsassistenten wenn sie lter ist oder Datei immer ersetzen anzugeben Sie k n nen auch die erweiterten Optionen f r die Wiederherstellung Si cherheitsdaten wiederherstellen Datenbank des Wechselmedien dienstes wiederherstellen und Nur Abzweigungspunkte wieder herstellen nicht die Ordner und Dateidaten auf die verwiesen wird ausw hlen Anschlie end zeigt der Assistent noch einmal die Zusammenfassung des Wiederherstellungsauftrags an Wenn Sie jetzt auf Fertig stel len klicken wird der Wiederherstellungsvorgang sofort gestartet Befehlszeilenoptionen Ntbackup f r Windows 2000 hat 18 Be fehlszeilenoptionen die Sie kombinieren und anpassen k nnen um ausgefeilte Stapelverarbeitungen f r die Datensicherung zu erstel len Es gibt zwei M glichkeiten die Befehlszeilenoptionen anzuzei gen Entweder in der Online Hilfe des Sicherungsprogramms oder durch Eingabe des Befehls Ntbackup in eine Befehl
159. nten RAID Con troller h tte der lediglich zu den Plat ten hin ein IDE Interface anstatt des b lichen SCSI Busses h tte Genau einen solchen Adapter hat Adaptec mit der AAA UDMA RAID Card seit kurzem im Programm Um den AAA UDMA verwenden zu k nnen muss das Motherboard PCI 2 1 konform sein Der PCI Steckplatz muss zudem volle Einbautiefe bieten und Bus Mastering unterst tzen Au erdem wird mindestens eine Festplatte UDMA 33 oder 66 ben tigt mit 5 MB freiem Fest plattenspeicher f r die AAA UDMA Software sowie weitere 5 MB auf dem Windows Systemdatentr ger f r die bei der Software Installation erstellten tem por ren Dateien Sinn macht die Installation nat rlich erst wenn Sie mindestens zwei Festplat ten mit UDMA 33 oder 66 einbauen die als Array betrieben werden sollen Der 56 windows 2000 Magazin 9 2000 Controller verf gt ber vier interne UDMA Anschl sse Maximal lassen sich damit vier Festplatten an dem Control ler betreiben die als RAID Level 0 1 0 1 und 5 konfiguriert werden k nnen siehe Kasten RAID Level Seitens Adaptec ist der Controller be reits mit einem ECC kompatiblen 168 poligen 2 MB Speichermodul ausgestat tet und kann wahlweise auch mit einem 16 MB 32 MB oder 64 MB Modul best ckt werden Ganz ohne Speicher modul verweigert der Controller seinen Dienst Eine Liste unterst tzter DIMMs findet man unter http www adaptec com tools compatibility u2dimm html Die L
160. nth lt jeder Eintrag in der Image Daten bank einen Konto namen f r die An meldung Fehlt der Wert f r ImagePath wird der Dienst nicht vom SCM gestartet Statt dessen wird ei ne Fehlermeldung ausgegeben dass der Pfad f r den Dienst nicht gefunden wer den konnte Findet der SCM einen bereits vorhanden Image Datenbankeintrag mit dem sel ben ImagePath Wert wird sichergestellt dass die Benutzerkontoinformationen f r den Dienst mit den Informationen im Datenbankeintrag bereinstimmen Da jeder Prozess nur mit einem Konto an gemeldet werden kann meldet SCM ei nen Fehler wenn ein Dienst einen Kon tonamen angibt der sich vom Konto namen eines anderen bereits im selben Prozess gestarteten Kontonamens unter scheidet Sicherheit und Benutzerprofile Um optional einen Dienst anzumelden und den Prozess zu starten ruft der SCM die Funktion ScLogonAndStartIlmage auf F r Dienste die nicht im Systemkonto ausgef hrt werden wird die LSASS Funktion Local Security Authority Sub system winnt system32 lsass exe LsaLogonUser aufgerufen Da f r diese ein Kennwort erforderlich ist teilt der SCM au erdem mit dass das betreffen de Kennwort als LSASS Geheimnis im Registrierungsschl ssel HKEY_LOCAL _MACHINE SECURITY Policy Secrets gespeichert ist Wenn LsaLogonUser von SCM aufgerufen wird gibt er Dienstan meldung als Logon Typ an Daraufhin versucht LSASS das Kennwort als Na men in der Form _SC_ lt dienstname gt
161. nx BRI 56k Communi 8 4 Oe eo oo eege eoo o 06201 75437 cation Server N Port Server 8 16 oo EI o o KKJ J KAI Data Fire Micro YPCI LI 1 a LI LI LE Xcell N Port Server LU 248 LE LE LI LE 00 Xcell Server LEI 2 LEI KE J o e ueuu 0000 e Xcell Server oo 1 LEI o E J oe e ueuu lt eooe e Multi Modem ISI LI 8 eo LI 3 Modem RAS Server LU 3 LI LI 00o eege HKI SYSplus Netmeeting ILS 2 4 Oe KAJ KJ oo KEI 089 89427007 E Learning Trendware Trendnet KI eoo KI LI VERT eo oo 001 310 891 1100 Valuesoft Gateland oo 30 LE KEE o eueuesa LI 089 99120 0 Xircom Realport 2 Cardbus PCMCIA oo oo oeoo eege 089 60768305 Realport 2 ISDN J 1 2 J ERT KEJ LEE PC Card Realport 2 Cardbus PCMCIA LE VERT LU Ethernet 10 100 Informationen und Weblinks finden Sie unter www win2000mag de info 90 windows 2000 Magazin 9 2000 www win2000mag de INSERENTENVERZEICHNIS UND KENNZIFFERN Informationen schnell per Fax oder Internet Inserent Add On Systemhaus Articon Informations Systems asb Systemhaus CA Computer Associates CAE Elektronik GmbH CommVault Systems Computerlinks AG Computerzeitung CSG Computer Service CSG Computer Service Dakota DV Job de AG DV Markt Inserent EDC Business Computing Eicon Technology Diehl Enterprise International Ferrari Electronic AG GlobalSoft Solutions AS Industrial Application BM Deutschland Informati
162. nz bedeutende Rolle Die Systeme dienten dem Erkennen Konfi gurieren und berwachen von Netz werkkomponenten wie Routern Hubs Switches und nat rlich PCs und ande ren Rechnersystemen selbst Beim sim plen Management konnte es nat rlich nicht bleiben Bedenkt man Suns be r hmten Slogan The network is the computer der sich heute mehr und mehr bewahrheitet liegt auf der Hand dass dem Management von Netzwerk komponenten und vor allem von Netz werkdiensten eine immer gr ere Be deutung zukommt Nat rlich leisten die Managementum gebungen von heute alle diese bekann ten Dienste noch immer doch der Funk tionsumfang geht inzwischen weit da r ber hinaus HP tage Zeit spielte in Netzwerkma Am Beispiel einer E Commerce Site im Internet l sst sich dies schnell ver deutlichen Ein Online Shop ben tigt diverse Systeme und Netzwerkinfra struktur um reibungslos zu funktionie ren Dies beginnt bei einem oder gar mehreren Web Servern die je nach Frequentierung des Dienstes die Last der Benutzeranfragen untereinander aufteilen m ssen Alle diese Server be n tigen Zugriff auf eine Datenbank mit den Produkt Kunden und Transak tionsinformationen Schnittstellen zum Lager zur Auslieferung zur Rechnungs stellung Dabei ist durchaus wahrschein lich dass einige oder sogar alle diese Komponenten dezentral sind sich also an verschiedenen Orten befinden und ber ganz unterschiedliche Netzwerk v
163. oge jedes Mal wieder gel scht wenn Sie Ntbackup schlie en ffnen Sie Ntbackup und katalogisieren Sie ein Band Schauen Sie anschlie end einmal in Ihr tempor res Verzeichnis und su chen Sie nach der Katalogdatei Ihr Na me endet auf U01 Wenn Sie diese Datei in ein anderes Verzeichnis kopieren und Ntbackup schlie en werden Sie feststel len dass die Originaldatei verschwun den ist Verschieben Sie die Kopie wie der in das Verzeichnis Temp und ffnen Ntbackup erneut ist auch der Katalog Ihres Bands wieder intakt Mit dieser Methode k nnen Sie die NT Katalogdateien erhalten Kopieren Sie alle Katalogdateien an eine andere Position bevor Sie Ntbackup beenden Wenn Sie sp ter eine Wiederherstellung von einem Band durchf hren m ssen k nnen Sie die Katalogdateien wieder in Ihr tempor res Verzeichnis stellen Diese L sung ist zwar alles andere als perfekt aber sie funktioniert Windows 2000 Unter Windows 2000 brauchen Sie keine Katalogdateien mehr zu kopieren damit diese intakt bleiben F r die Verwaltung austauschbarer Da tentr ger gibt es unter Windows 2000 die Wechselmedienverwaltung Deren Hauptfunktion besteht darin die Kom munikation zwischen Anwendungen und Ger ten wie CD ROM ukeboxen und Band Bibliotheken zu erleichtern Eines der Features des Wechselmedien dienstes ist die Verwaltung von Medien Pools Diese stellen eine Sammlung von B ndern oder Platten dar die auf die selbe Weise verwaltet wer
164. olgende Beispiel zeigt wie rasdial in einem Batch File verwendet werden kann Verbindungsname Benut Passwort Rasdial ainet jruley password Net use S serverl users jruley Xcopy e newscol current S news col current Net use S delete Rasdial disconnect Der Computer w hlt sich automatisch bei AiNET meinem Internet Provider ein stellt die Verbindung zu einem frei gegebenen Verzeichnis auf Serverl her kopiert den Inhalt eines lokalen Ver zeichnisses auf den Server l st die Ver bindung zu dem freigegebenen Ver zeichnis wieder und legt auf Man kann rasdial auch mit dem Kom mandozeilen Scheduler von Windows 2000 kombinieren Folgendes Skript w rde die Batch Datei um Mitternacht starten At 12 00am backup bat Fazit Remote Access und DF in Win dows 2000 Professional sind ziemlich m chtig und nach etwas Praxis ent puppt sich die anfangs ungewohnte Be nutzeroberfl che als viel intuitiver als diejenige von Windows NT 4 0 fbi www win2000mag de FOKUS Markt bersicht Remote Access L sungen f r Windows N Typ der L sung Kapazit t LAN verf gbare Dial in LAN Sicherheits Manage Schnittstellen WAN Module Protokolle Proto funktionen ment E kolle E
165. onssysteme 9 BM Deutschland Informationssysteme 41 BM Deutschland Informationssysteme1l00 Keep Tool K lsch amp Altmann LANWORKS Login S amp C Seminarf hrer Seminarf hrer Seminarf hrer Seite Kennz Peacock Retarus Network Services Schweizer Mustermesse Softmatic Sunbelt Software Distribution Sybari The Bristol Group Recherche im WEB Windows2000 ar dr pm f E eee az Der Web Kennzifferndienst des Win dows 2000 Magazins macht die gezielte Suche im WWW so komfortabel und schnell wie nie zuvor Dieses Tool funk tioniert im Prinzip wie das Leser Info Fax das den Lesern ja seit Jahren ver traut ist allerdings mit erheblich er weiterten M glichkeiten und allen Vor teilen des World Wide Web Sie suchen in unserer Online Datenbank die f r Sie interessanten Produkte Dann entschei den Sie in welcher Form Sie kontaktiert werden m chten Wir leiten Ihre Anfra ge an den Ansprechpartner weiter der Sie dann auf dem von Ihnen gew nsch ten Weg kontaktiert Und so funktioniert 96 windows 2000 Magazin 9 2000 der Webkennzifferndienst Unter http www win2000mag de info w hlen Sie zun chst aus in welcher Ausgabe des Windows 2000 Magazins Sie recherchieren m chten Dann w hlen Sie eine oder mehrere Produktkategorien aus Alternativ k nnen sie falls Sie schon genau wissen wof r Sie sich interessieren direkt den Namen des An bieters oder die Kennziffer
166. ooo 09073 83 0 Boss u Lindemann 1 5 Win 8DMS CEA LI LU 07304 96989 0 BSP Network k A 0941 92015 0 Cadtronic KA ee e OO e LI oo LI 02202 1209 58 CAE 1 560 Caesar o eeo esuoe KE 02402 106 300 Carano 3 65 Carano oee ea o oe LKA oo 030 3999440 CAT 11 80 iKA os 0909099999909 999090900 eooo o os oeoea 06202 857 0 CBC 4 100 kA 000000 e oe eege 0201 82701 0 CDS 3 ikA oe e uuwwswwe e HKI Ge 02303 250090 Cedros k A LI ee LU 02241 88340 CGM 18 WWS LVS MFR J LI e OR oo 0421 41780 0 ZERE PPS CNS 2 14 kA 000 ee e a HKI eoo 0391 635612 0 Codia 10 Enterprise Imagine eooo o o o 05931 9398 0 Workflow Eastman Software Enterprise Imagine LI LCE Workflow Eastman Saperion LI LI Win DMS Saperion eo LKA Win DMS Comline 4 160 my DMS com LI J eo o HKA J e 0231 97575 130 Document Plaza J J oe oo UI Arcis www e LI oe oo LI Arcis IHK oe 000 eooo e Comed 1 40 k A oeoeoeoeeoosoe ee ege 08191 965596 Comet 20 Comet eo o 0511 5700 0 Com Point 1 6 C3 Messanger 0 u s u u us s 0 s o o CRW 06145 9282310 Com on Creaso 1 20 IDL Interactive Data 08105 378 121 RSI DAA Systemhaus 6 40 Scanview G eege e RI LKA 07032 94270 Weitere Informationen und Weblinks finden Sie unter www win2000mag de info 74 windows 2000 Magazin 9 2000 www win2000mag de LAB REPORT Markt bersicht Softwareh user mit Windows 2000 Erf
167. ormix Media360 hier bedeutende Kosteneinsparun gen bringen und neue Umsatzm glichkeiten er ffnen Media360 integriert eine objektrelationale Datenbank Tools zur Schaffung von Inhal ten Web Publishing E Commerce und Analysel sungen Das neue System erm g licht es bestehende Inhalte und Media Assets ber ein zentrales Unternehmens Repository auf das ber das Web aus der gesamten Or ganisation heraus zugegriffen werden kann 68 windows 2000 Magazin 9 2000 zu nutzen Es erschlie t neue M rkte im Be reich Publishing Distribution Verkauf oder Lizenzierung von Inhalten Der M edia A sset Management Bericht 1999 des Analysten Gi stic prognostiziert eine Marktentwicklung von 654 Millionen Dollar im Jahr 1998 auf 3 2 Milliarden Dollar im Jahr 2002 Informix hat mit Medien und Verlags unternehmen zusammengearbeitet um eine L sung zu entwickeln die den Workflow und Lebenszyklus des gesamten Media Contents innerhalb einer Organisation verwaltet F r die Entwicklung von Media360 wurde mit Sy stemintegratoren Anbietern von Schl ssel technologien und ISVs Independent Software Vendors zusammengearbeitet mit Sun im Bereich Media Central Video Server EMC Celerra Video Server Integrated Software bei der Desktop Publishing Integration mit Microsoft Windows Media Player Sony Petasite Storage mit Storage Tek im Spei cherbereich mit Virage Video und Audio Kataloge und Usoft Rights
168. place Servers mit Inhalten zu f l len k nnen Anwender Gra fiken Attachments MS Of fice HTML oder Acrobat Dateien sowie Adressen von Web Seiten importieren Zur Verf gung stehen zudem E Mail Funktionen Diskus sionsdatenbanken und ge meinsam genutzte Kalender Teammitglieder halten mit Lotus Quickplace selbst dann Kontakt zu ihren Projekten wenn sie nicht st ndig mit dem Server verbunden sind Dazu verwendet Lotus Quick place die Lotus Notes Domi no Replikationsmechanis men W hlen sich mobile Mitarbeiter wieder in den Server ein sorgt ein Syn chronisationsmechanismus f r das automatische Update der ben tigten Datenbanken und Dokumente kl Lotus Development Tel 0180 54123 Flexibilit t als Wettbewerbsvorteil M it Scopelands L sung zur programmierfreien Erstellung flexibler kunden Dokumenten spezifischer sische Individualprogram mierung mit all ihren Nach teilen hinf llig werden Die Erstellung von DMS L sun Funktionsf hige Datenbankapplikation ber XML im Browser managementsysteme Scope land 2000 wird dem An wender dank neuer Techno logien wie XML das Prinzip der metadatenbasierenden Softwareentwicklung f r Do kumentenmanagementsyste me unter Windows und im Web verf gbar gemacht Durch das Metadatenprinzip von Scopeland soll die klas gen wird dadurch um ein Vielfaches verk rzt Ein wei terer wichtiger Vorteil liegt in der Nachvollziehb
169. ptsuchdienstes der Dom ne d h des PDC im NetBIOS Namens Cache befinden Allerdings gibt es auch zahlreiche Umst nde unter de nen eine einwandfreie Datei LMHOSTS das Problem nicht l st In solchen Fal len k nnen Sie NT mit einem Trick da zu bringen eine Sitzung mit einer Be fehlseingabeaufforderung zu ffnen Bei der Konfiguration des TCP IP Stacks im Setup Programm w hlen Sie die Registerkarte WINS aus und kli cken die Option LMHOSTS importieren an Im folgenden Datei ffnen Dialog klicken Sie eine Datei die noch keine Dateizuordnung besitzt mit der rechten Maustaste an und w hlen Offnen mit im Men aus Dann klicken Sie Ande re an navigieren im Feld Suchen in zum Ordner systemroot system32 und w hlen cmd exe als den Befehl aus Tich Ge ee yu veiri io ui a fe Ne recht Ii hs panpan poa marni n roi rithe kii cit Ote Dereiee o ir Rer Chess te popet pou mani ka Loa j Jesse E 7 paii Pate Bild 2 ffnen eines Eingabeaufforderungs fensters im NT Setup Programm w hrend der TCP IP Konfiguration mit dem die Datei ge ffnet werden soll Achten Sie jedoch darauf dass das Kon trollk stchen Dateien dieses Typs im mer mit diesem Programm ffnen nicht ausgew hlt ist da ja keine langfristige Zuordnung dieses Dateityps zu cmd exe erstellt werden soll Nach dem Klick auf OK ffnet NT nicht die Datei sondern eine Eingabeaufforderung
170. r ledigung dieser Aufgabe Gibt es keine einfachere Methode Es gibt verschiedene L sungsans tze um die administrativen Aufgaben zu er leichtern Wenn Sie wissen wie einfa che Skripte geschrieben werden k nnen Sie zahlreiche der umst ndlichen Auf gaben mit Hilfe eines Skripts oder einer Batch Datei erledigen Zum Beispiel kann eine einfache Batch Datei erstellt werden die als Parameter einen Benut zernamen und ein Kennwort empf ngt und mit Hilfe dieser Informationen ein Konto erstellt das Basisverzeichnis er stellt und freigibt und die entsprechen den Verzeichnisberechtigungen defi niert M akeuser cmd ist eine Beispiel Batch Datei die diese Aufgaben durchf hrt A6 windows 2000 Magazin 9 2000 TOOLKIT Tricks amp Traps F r das Skript sind Administratorbe rechtigungen erforderlich Da das Skript au erdem mit mehreren Dienstprogram men aus dem Microsoft Windows NT Server 4 0 Resource Kit arbeitet ist ein Zugriff auf das Resource Kit auf dem System erforderlich von dem aus das Skript ausgef hrt wird Die Syntax f r die Batch Datei sieht wie folgt aus makeuser lt server gt lt laufwerk gt che nutzername gt lt kennwort gt Dabei bezeichnen server und laufwerk die Lokation wo das Basisverzeichnis des Benutzers liegt benutzername ist der NT Benutzername des zu erstellen den Benutzers und kennwort sein Kenn wort Zur Erstellung und Freigabe des Ba sisverzeichnisses sowie der Definition
171. r erst mit der neuen Version von Ntbackup in Windows 2000 Ab Seite Lab Report a Adaptecs neuer 7 er UDMA RAID Controller Adaptec stellt mit dem AAA UDMA einen Controller vor der bis zu vier IDE Platten mit unterschiedlichen RAID Leveln verwalten kann Wir testeten ob sich die preis werte RAID Alternative mit Windows 2000 vertr gt A windows 2000 Magazin 9 2000 DIALOG Leserbriefe 6 Kontaktb rse Usergroups Anwendervereinigungen etc 6 MARKT Veranstaltungskalender 7 Versp teter Service Windows 2000 Service Pack1 8 Itanium und seine Nachfolger IA 64 Windows in den Startl chern 12 Nachrichten aus der Windows Szene 15 Branchen Ticker 16 WISSEN Hauptsache gut gestartet Windows intern Dienste unter Windows 2000 und Windows NT 18 TOOLKIT Sicher ist sicher Mit Ntbackup Windows NT und Windows 2000 Systeme sichern 24 Rollenteilung Administrative Rechte in NT Dom nen 34 Mehr Dynamik aber nicht ohne Grenzen Dynamische Festplatten in Windows 2000 40 Tricks amp Traps 46 Erfahrungsschatz in Papierform Buchbesprechung Active Directory planen und einf hren 54 Das Server Handbuch Buchbesprechung Windows 2000 Server Das Handbuch 55 Fokus Remote Access Fernzugriff auf das Firmennetz werk ber RAS und Virtual Private Networks ist in vielen Unternehmen nicht mehr wegzudenken Wir beschrei ben auf welche RAS Tech nologien Sie setzen sollten und welche Verbesserungen Windows 2000 en
172. rart konfiguriertes Testsystem mit der mitgelieferten Startdiskette booteten konnte das System die Platten nicht fin den Erst als wir alle Festplatten wieder ausbauten und die Jumper entgegen der Anweisungen im Controller Handbuch auf die Werkseinstellungen zur cksetz ten listete der Controller beim Booten alle vorhandenen Platten auf Jetzt ging es daran das Array zu kon figurieren und den RAID Level zu be stimmen F r unser Array wollten wir alle vier Festplatten verwenden Drei der Platten sollten als RAID 5 Array agie ren die vierte Platte als dediziertes Er satzlaufwerk dienen Mit Hilfe des Kon figurationsprogramms entpuppte sich diese Aufgabe als v llig unproblema tisch Die Software kommt in der von Adaptec gewohnten Qualit t und l sst sich ziemlich intuitiv bedienen Aller dings dauerte die abschlie ende Initiali sierung des Arrays recht lange Als n chstes machten wir uns daran Windows 2000 Server auf unserem Sy stem zu installieren Besonders gespannt waren wir darauf ob es problemlos m glich sein w rde das Array als Boot Laufwerk f r Windows 2000 zu verwen den Auch die in Windows 2000 inte grierte Datentr gerverwaltung erlaubt ja die Einrichtung von Arrays mit den RAID Stufen 0 Stripesets 1 Spiege lung und 5 verteilte Parit t Als Boot www win2000mag de Datentr ger kommen allerdings ledig lich gespiegelte Datentr ger infrage Ein Hardware RAID wie das AAA UDMA erscheint ge
173. rch die Anwendungen schneller und effizienter ausgef hrt wer den Das 64 Bit Windows adressiert die anspruchsvol len gesch ftlichen Anforde rungen im Internet Zeitalter einschlie lich E Commerce Data Mining Online Trans aktionsverarbeitung spei cherintensive High End Gra fik komplexe mathematische Aufgaben sowie Hochlei stungs Multimediaanwen dungen Abschlie ende Sy stemanforderungen und Prei se sollen zu einem sp teren Zeitpunkt bekannt gegeben werden Die Mikroarchitektur des Itanium Prozessors Intel hat vor kurzem auch das Handbuch zur Itanium Pro zessor Mikroarchitektur ver ffentlicht Diese Referenz f r Software Entwickler be schreibt ausf hrlich die Funktion und das Verhalten des in K rze erscheinenden Prozessors Der Itanium Prozessor ist der erste einer ganzen Fami lie von IA 64 Prozessoren von Intel Er stellt die bedeu tendste Entwicklung in der Intel Architektur seit der Einf hrung des 386 Prozes sors im Jahr 1985 dar Intel nutzt die beispiellose Ver f fentlichung von Details zur Mikroarchitektur im Internet um noch mehr hochoptimier te Software f r die neue Ar chitektur verf gbar zu ma chen 14 windows 2000 Magazin 9 2000 mg Track Bild 2 Die zur CeBIT gezeigten Itanium Prototypen von Bull Compaq Fujitsu Siemens und HP hatten als Herzst ck ein IA64 CPU Board Die IA 64 Architektur ba siert auf einem neuen An satz der als EPIC Explicitly Parallel Ins
174. rfolgt Dann ruft die Funktion SvcCtrlMain die Funktion ScGetBootAndSystemDriverState auf um die Dienstdatenbank nach Eintr gen f r Ger tetreiber zu durchsuchen die mit Boot Start und System Start markiert sind ScGetBootAndSystemDri verState berpr ft den Namen eines Treibers im Namespace Driver des Ob jektmanagers um festzustellen ob er er folgreich gestartet wurde War das La den erfolgreich f gt der E A Manager das Objekt des Treibers in den Name space unter dem Verzeichnis Driver ein Falls sich der Name eines Treibers nicht in diesem Verzeichnis findet wur de er auch nicht erfolgreich geladen Bild 2 zeigt das Utility WinObj mit dem Inhalt des Treiberverzeichnisses eine kostenlose Version von WinObj kann man von http www sysinternals com winobj htmi herunterladen Wenn ein Treiber nicht geladen wird sucht der SCM nach dem Namen des Treibers in der Liste die vom API PnP_DeviceList geliefert wird Dieses liefert die Namen aller Treiber die im aktuellen Hardware Profil des Systems enthalten sind Trei ber die zwar Bestandteil des aktuellen Hardware Profils sind aber nicht er folgreich gestartet werden konnten werden von der Funktion SvcCtrlMain in die Liste ScFailedDrivers eingetragen Vor dem Starten der Dienste mit auto matischem Starttyp f hrt der SCM noch einige weitere Schritte aus Er erstellt die Named Pipe f r RPCs pipe ntsvcs und 20 windows 2000 Magazin 9 2000 s
175. rfunk tionen l sst sich die Anzeige auf das Wesentliche reduzieren beispielsweise auf alle Drucker f r die Druckdateien vorliegen Der Administrator kann un 66 windows 2000 Magazin 9 2000 mittelbar eingreifen und die Zust nde und Zuordnungen von Servern Dru ckern und Dateien ndern Laut AKI wurde PM Control f r den Einsatz in sehr komplexen Umgebungen mit einer Vielzahl von Servern und Druckern kon zipiert Nach Erfahrungen von AKI las sen sich durch das vereinfachte Ma nagement die Anfragen der Besch ftig ten zum Thema Drucken beim firmenin ternen Helpdesk um mehr als 80 Prozent reduzieren Die AKI L sung arbeitet unabh ngig von Druckersprachen Der Umgang mit PM Control wird durch Ueer Name und Passwort gesch tzt Dazu k nnen indi viduelle Profile f r Administratoren er stellt werden um die Sicht auf mehrere oder einzelne Drucker oder Druck dateien einzuschr nken PM Control er laubt die Suche nach Druckdateien im gesamten Netz anhand zahlreicher Kri terien darunter Dateiname User Name Druckername und Datum Druckerwar teschlangen k nnen auf andere Drucker umgeleitet werden Beim Ausfall eines Druckers lassen sich alle anstehenden Druckdateien mit einem Mausklick um routen Dadurch werden automatisch auch alle weiteren Ausgabedateien bis auf Widerruf an den neuen Drucker weitergegeben PM Control erm glicht das seitengenaue Wiederaufsetzen von Druckjobs f r PJL Printer ob Lan guage Dru
176. rnberg Deutschland bis 20 10 www xmiconference com Tel 0044 0 1 1306 bis 15 09 www asqf de Tel 09131 7701 341 london 631331 19 09 e Kongress auf der Internet D sseldorf Deutschland 24 10 Support Services Conference San Francisco USA bis 21 09 Commerce Expo Tel 0221 91655 0 bis 26 10 amp Expo Fall 2000 Tel 00800 93383687 www iceexpo de www zdevents com 24 09 JavaCon 2000 SantaClara USA 25 10 4 IT Kongress K ln Deutschland bis 27 09 www javacon2000 com Tel 001 212 251 006 bis 26 10 www microsoft com Tel 089 31765000 25 09 Lotusphere Europe Berlin Deutschland November bis 29 09 www lotus com Tel 089 9603 2334 06 11 SYSTEMS 2000 M nchen Deutschland 26 09 COMDEX 2000 Miami USA bis 10 11 www systems de Tel 089 949 20361 bis 28 09 www zdevents com Tel 00800 93383687 06 11 Medientage M nchen 2000 M nchen Deutschland 26 09 COMDEX Orbit Europe 2000 Basel Schweiz bis 08 11 www medientage Tel 089 689990 bis 29 09 www zdevents com Tel 00800 93383687 muenchen de 27 09 Int Software Management M nchen Deutschland 07 11 NetWorld Interop 2000 Paris Frankreich bis 29 09 Forum 2000 Tel 07071 409 100 bis 09 11 www zdevents com Tel 001 800 93383687 www integrata de 07 11 COMDEX Fall 2000 Las Vegas USA Oktober bis 09 11 www zdevents com Tel 001 800 93383687 02 10 WinSummit 2000 Davos Schweiz 21 11 exponet 2000 K ln Deutschland bis 06 10 www winsummit com Tel 0041 1 8814496 bs 23 11 www
177. rofile er stellen und verwalten Profile an An wender verteilen und in Profilgruppen organisieren lassen Auf der Client Oberfl che kann ein Endanwender ein vorgegebenes Standortprofil ausw hlen oder ein neues Profil konfigurieren F r Location Administrator und Client gel ten nahezu identische Systemvorausset zungen und beide laufen unter Win dows 2000 Windows NT 4 0 Service Pack 3 SP3 und h her sowie unter Windows 9x Hardware Voraussetzun gen sind ein 90 M Hz Pentium Prozes sor mit mindestens 16 MB RAM F r diesen Test wurde der Location Administrator auf einer Dell Precision 62 windows 2000 Magazin 9 2000 Workstation 410 installiert Nach dem Starten des Location Administrator wur den zun chst Standortprofile f r ver schiedene mobile Clients erstellt Die GUI ist sehr intuitiv und schon nach kurzem Sichten des Implementierungs handbuchs von Mobile Essentials ist man in der Lage Profile zu erstellen Die verschiedenen Einstellungsgruppen die f r jedes der Profile verwaltet werden k nnen werden durch sieben Symbole dargestellt Bild 1 Besonders gelungen ist das flexible Tool Set das Mobile Es sentials f r DF Netzwerke bereitstellt Man kann ein Telefonverzeichnis mit DF Profilen erstellen und diese nach Mobile Essentials 2 5 Hersteller Symantec Tel 069 66410300 Preis 63 Dollar pro Benutzer als Einzel lizenz nur ber Download erh ltlich Mengenrabatte verf gbar 114 Mark bei
178. rtiert Der erste Prozessor mit IA 64 Architektur der Itanium wurde ja von HP und Intel gemeinsam entwickelt Eini ge der SAS Kunden haben E Business und E Commerce Anwendungen sowie unter nehmensweite Data Ware houses und CRM Customer Relationship Management Systeme entwickelt die sehr gro e Datenmengen aus dem Web oder aus Transaktions verarbeitungssystemen et wa ERP Systemen bezie hen F r diese Anwender sind die leistungsstarken Analyse funktionen der Software f r schnelle gesch ftliche Ent scheidungen ebenso wichtig wie die Arbeitsgeschwindig keit und Skalierbarkeit der Hardware IA 64 basierende Systeme mit 64 Bit Adressie rung wie das HP UX Ita nium System versprechen eine bessere Leistung in E Business Data Warehou sing und Data Mining An wendungen mit Datenbank zugriff Wir k nnen deshalb gespannt auf die n chsten Entwicklungsschritte der IA 64 L sungen blicken die auf den n chsten gro en IT Ver anstaltungen ab dem Herbst nicht mehr wegzudenken sein werden kl www win2000mag de Reorganisation im Namen von Net ee wiederholten Male innerhalb der letzten zwei Jahre verpasst sich Mi crosoft eine neue Organisa tionsstruktur Bei dem von CEO Steve Ballmer Anfang August verk ndeten B um chen wechsel dich Spiel geht es vor allem darum die Zust ndigkeiten im Rahmen der neuen Net Strategie sie he Windows 2000 Magazin 8 2000 Ab jetzt hei t al les
179. rts HKEY_LOCAL_MACHINE SY STEM CurrentControlSet Control Ser viceGroupOrder List aus in dem die Na men und die Reihenfolge aller definier ten Dienstgruppen aufgelistet sind Der Registrierungsschl ssel eines Dienstes definiert einen optionalen Wert Group falls ein anderer Dienst oder ein Ger te treiber die Startreihenfolge dieses Diens tes im Verh ltnis zu Diensten aus ande ren Gruppen steuern muss Zum Beispiel wird der Windows 2000 Netzwerk Stack von unten nach oben gef llt so dass Netzwerkdienste Gruppen angeben SCP Service Control Program Dienststeuerungsprogramm Programm mit dem Dienste durch den Benutzer gestartet gestoppt oder konfi guriert werden k nnen SCM Service Control Manager Dienststeuerungsmanager Betriebssystemkomponente die die Dien ste verwaltet und Nachrichten von und zu den Diensten weiterleitet Service Dienst Windows Anwendung die sozusagen als Systemerweiterung direkt vom Be triebssystem ausgef hrt wird Dienste lau fen meistens im Hintergrund und verf gen ber keine eigene grafische Benut zeroberfl che API Application Programming Inter face Programmierschnittstelle Funktionen die von Anwendungsentwik klern verwendet werden um auf Kompo nenten und Eigenschaften des Betriebssy stems oder anderer Anwendungen zuzu greifen LSASS Local Security Authority Sub system Betriebssystemkomponente die f r die lokale Benutzerauthentifizierung und Si
180. rver Themen im Windows 2000 Umfeld Directory erstellt werden erl utert Der umfangreiche Teil besch ftigt sich dann mit der Konfiguration von Objekten wie Benutzern und Benutzergruppen Weite res Thema im Administrationsteil ist die zentralisierte Administration von Clients mit Hilfe der Intellimirror Technologien Teil D besch ftigt sich mit dem The ma Netzwerk und Sicherheit Dort wird die Konfiguration des Netzwerks mit LAN und DF Verbindungen behan delt Au erdem werden die verschiede nen Netzwerkdienste die Windows 2000 zur Verf gung stellt und zentrale Ser ver Dienste angesprochen Dazu geh ren die File und Print Funktionen das Distributed File System DFS sowie Netzwerk Server Dienste wie DNS und DHCP In einem separaten Buchteil wer den weitere Server Dienste vorgestellt u a die Funktionen des Storage Ma nagements die im Vergleich mit Win dows NT signifikant ausgebaut wurden Im letzten Buchteil wird noch zus tz liche Funktionalit t von verschiedenen Tools und Utilities vorgestellt Dazu geh ren die Scripting Funktionen mit denen eine Vielzahl von administrativen Aufgaben automatisiert werden k nnen Weitere Themen sind u a die Analyse der Systemauslastung Performance Mo nitoring und die Konfigurationsdaten bank Registry von Windows 2000 Das Buch besitzt ein umfangreiches Glossar und ein Stichwortverzeichnis Auf der Begleit CD sind technische Whitepaper und Ausz ge aus
181. rvern hinzuf gen Bild 1 zeigt in welche lokalen Grup pen in einem Mehrdom nenmodell die globalen Benutzer und Gruppen hinzu gef gt werden k nnen Wichtig ist zu wissen Nur globale Benutzer und Gruppenkonten lassen sich in lokale Gruppen aufnehmen Ein Tipp Probie ren Sie diese Zuordnungen immer wie der aus um ein Gef hl f r diese Regeln zu bekommen Die unterschiedlichen Eigenschaften der globalen und lokalen Gruppen legen folgenden Einsatz nahe Globale Grup pen dienen zur Gruppierung der Benut zer nach Aufgaben und Berechtigungs profilen Auf den Zielsystemen werden die globalen Konten lokalen Gruppen hinzugef gt Den lokalen Gruppen wer den die Berechtigungen zugewiesen Oft ordnet man NT Dom nen nach dem so genannten Hauptdom nen Mo dell an Bei diesem existiert eine Dom ne welche alle Benutzerkonten und glo bale Gruppen enth lt diese wird in die sem Zusammenhang auch Kontendom ne genannt Alle anderen Dom nen ver trauen dieser Dom ne Dabei k nnen den globalen Benutzer und Gruppen konten der Kontendom ne Berechtigun gen auf Ressourcen wie Drucker und Verzeichnisse in den vertrauenden Do m nen zugewiesen werden diese wer den daher auch Ressourcendom nen ge nannt Mit diesem Modell l sst sich der Anspruch realisieren einem Benutzer konto allen Ressourcen im Netzwerk Be rechtigungen zuweisen zu k nnen Benutzerrechte Wichtig f r Vergabe administrativer Berechtigungen sind die
182. ry Connector ber Windows Update ebenfalls separat erh ltlich Mit seiner Hilfe lassen sich Postf cher des Exchange 5 5 Servers synchronisieren und Verteiler mit Kontakten Benutzerna men und Gruppen in das Ac tive Directory integrieren Gedacht ist das Update vor allem f r Umgebungen in denen noch nicht die ins Ac tive Directory integrierte Ver sion des Exchange Server 2000 installiert ist Ab und los Wem die Instal lation von Service Packs eine unliebe Sache ist dem kann man Entwarnung signalisie ren Das SP scheint wie schon Windows 2000 selbst st rkeren Qualit tskontrollen ausgesetzt worden zu sein als dies bei manch anderen SPs der Vergangenheit der Fall war Ganz ngstlichen Naturen sei angeraten noch einige Wochen zu warten und die Online Dienste und Web Services auf Meldungen ber eventuelle Probleme zu durchforsten Wirklich n tig erscheint diese Vorsichts ma nahme jedoch nicht fbi DDKs f r Entwickler ange k ndigt Die Bereitstellung dieser Tools ist der bislang letzte Schritt in der bis auf das Fr hjahr 1998 zur ckge henden Bem hung den Ent wicklern bei der Erstellung von Anwendungen f r das 64 Bit Windows auf dem Ita nium Prozessor basierenden Systemen zu helfen Die aktualisierten Software Development Kits und Driver Development Kits stehen Entwicklern zur Verf gung die an der Erstellung von 64 Bit Windows Anwendungen und Ger tetreibern arbeiten Durch die Verwendung
183. s die im Installations paket der Download Version www win2000mag de nicht enthalten sind und vor allem der automatisierten In stallation dienen Dar ber hinaus finden sich auf der CD der auch online verf gbare Deployment Guide f r das SP1 und eine detailliertere Beschreibung der neuen M glichkeiten die das SP gegen ber fr heren SP Releases bietet Doch dazu sp ter mehr Ohne Panik am Start Mi crosoft empfiehlt die Instal lation des SP1 betont jedoch dass sie nicht zwingend n tig sei Die Liste behobener Fehler ist lang nachzulesen unter http support micro soft com support kb arti cles q259 5 24 asp es han delt sich jedoch nicht um gravierende Probleme wel che die Systemsicherheit oder stabilit t nachhaltig beein flussen w rden Anders als vor den ersten SPs zu Win dows NT 4 erfreute Windows 2000 vom Start weg mit deutlich besserer Stabilit t Und so kann man generell vor dem Download anraten in obigem Dokument nach zusehen ob man von einem der geschilderten Probleme betroffen ist oder nicht viel leicht gar auf die Installation verzichten kann Schaden allerdings das sei hinzuge f gt kann die Installation nicht Wir konnten das SP1 vor Fertigstellung dieses Ar tikels eine Woche in einem Netz mit einem Windows 2000 Advanced Server und mehreren Windows 2000 Professional Workstations alle mit deutschen Versio nen und dem SP1 testen Probleme traten nicht auf Eine Warnung sei
184. s 2000 Magazin 9 2000 75 LAB REPORT Markt bersicht softwareh user mit Windows 2000 Erfahrung Firmenangaben L sungs Know how f r Grafik Anwendungs Systeme und Netze Kom Unternehmensanwendungen Produk E Technik integration munika tion tion v bd SIE S Hrs I 3 ee kl EIER E 2E E 2 F 5 W S el Biel ja 225 83 IS 3 S E z gja S 2 555 5 lt 0 o s g 25 5 Sj Jgls S i 6 E eo 83 28 58 eg zl E Ze Em E E Ei Se g gt Sessel asessesss E bl gezel G ES Hl SZ leleg Suel eg E F Taz slas 5 S 2 e r 1 Fels E STEETS L x zu BIS AAGE u T L EA Er Kr 5 o Taels TELF E 5 52 3155 52 33 s a KE 35 3 SG Angebotene 2 ze l lt lk 2828385584 S 2 BEIS SEI Isel IS Firma 58 Produkte olSl d lolx EE EEGEN EE Telefon s G 8 Hersteller IESEL EE KEE ES Ela a S EES EE Eas Intec 2 80 kA J O00000 e o KEKKEI 07361 974 0 Intentia 6 180 Movex CEA o oeoo o oe u 2 2 0 089 99654034 Intercope 1 60 Faxplus Open 00000 LI 040 514520 Interface 2 10 k A eege eooo o LI LU CR LU 0911 80099 0 Inter Media 1 20 kA CKI I E E KAKARAKA T oe oGgeeeegeegeeee 02203 1823 74 Ipcas 1 45 IpConv LU LI 09131 7677 23 Iplus IpWeb KA
185. s NT 4 k nnen auf einem Windows 2000 Rechner mit SP1 Windows Komponen ten nachtr glich hinzugef gt werden ohne dass danach das Service Pack noch einmal installiert werden muss Das Windows Setup sorgt von selbst daf r dass aktualisierte Dateien direkt aus dem SP Distributionsarchiv entnommen wer den Damit dies realisiert werden kann wird die Lokation des Service Pack Archivs bei seiner Installation in der Re gistry hinterlegt Der entsprechende Ein trag findet sich unter dem Schl ssel Hkey_Local_Machine Software Micro soft Windows CurrentVersion Setup im Wert ServicePackSourcePath ndert sich der Speicherort des Distributionsar chivs nach der SP Installation muss hier der neue Pfad eingetragen werden Sowohl Laufwerk als auch Netzwerk pfade in UNC Notation sind hier zul s sig Leo Strassmann fbi CJ ihri Li Ci Dee FEG Lo n e Us Depv rtatebnin REG ERR LZ ee date ketsgaize San REG MAT SE maraha te a Segcgbath EG SZ iA ZENS ENT AWER DA REG SI MA ARA METALL YISA kaiteg Bild 7 Quelle f r aktualisierte Dateien Nach Installation des Service Packs muss dieser Wert den richtigen Eintrag zum Distributionsarchiv enthalten Windows 2000 Magazin 9 2000 33 TOOLKIT Aktuelle B cher Erfahrungsschatz in Papierform Sorgf ltige Planung ist der Schl ssel will man bei der Einf hrung von Active Directory nicht Gefahr laufen viel Geld und Zeit in de
186. schlie end gibt man an ob die Verbindung nur f r den gegenw rti gen Benutzer oder f r alle Nutzer des Systems gelten soll Zum Abschluss der SA windows 2000 Magazin 9 2000 FOKUS Remote Access Einrichtung vergibt man schlie lich noch einen Namen f r die Verbindung ber einen Doppelklick auf das Symbol im Ordner Netzwerk und DF Verbin dungen kann die Verbindung dann her gestellt werden Probleml sungen Schwierigkeiten mit DF Verbindungen sind oft auf Modem probleme zur ckzuf hren Wenn das Modem nicht reagiert sollten Sie als er stes versuchen das Modem aus und wieder einzuschalten und danach den W hlvorgang wiederholen Unter Win dows NT 4 0 muss man auf ziemlich ru diment re Tools zur ckgreifen wenn diese Methode versagt Mittels Hyper terminal von Hilgraeve und der Liste unterst tzter AT Kommandos aus der Modemdokumentation kann man versu chen das Problem zu lokalisieren und zu beheben Eine Verbesserung in Windows 2000 Professional macht derartige Verrenkun gen in vielen F llen berfl ssig ffnen Sie das Applet Telefon und Modem optionen in der Systemsteuerung und w hlen Sie auf der Seite Modems die Eigenschaften des betreffenden Ger ts aus Klicken Sie in dem dann erschei nenden Dialog auf der Seite Diagnose den Button Modem abfragen um ein Diagnose Skript zu starten das m gli cherweise Aufschluss ber die Natur des Problems gibt siehe Bild 3
187. semen ma san us nas Fan I tii dr nn er E een paire meri a zt ee ara ba me geg o ps Tuma Apa ie rt a f Bild 1 Einstellungsgruppen im Location Administrator von Mobile Essentials E Mail Agent erkennt die Meldung und importiert das angeh ngte Profil in Mobile Essentials Im Location Admi nistrator kann man die Empf nger der zu verteilenden Profile ber eine Ver kn pfung zum MAPI Adressbuch aus w hlen Der Prozess funktioniert ein wandfrei mit Microsoft Exchange und Microsoft Outlook 98 Das assistentengesteuerte Programm Administrative Client Setup erzeugt ei ne nicht berwachte Installation der Client Software Dieses einfache Setup Programm erstellt eine Batch Datei f r die Installation mit Befehlszeilenargu menten die auf den ausgew hlten Op tionen basieren beispielsweise auf dem Standort der Client Software Optionen die vom Anwender als standardm ige oder stille Installationen eingestellt werden k nnen Standortprofile k nnen auch geb ndelt werden Der Assistent fragt nach einem lokalen Account mit Administratorberechtigungen und dem dazugeh rigen Kennwort Mobile Essen tials verwendet diesen Account auch zum Einloggen bei NT und nimmt die notwendigen nderungen an den Ein stellungen des PCs vor Das System spei chert die verschl sselten Account Infor mationen zusammen mit der Mobile Essentials Installation Wenn man das Setup Programm ab geschlossen hat k
188. stallationsbed rfnisse Das gesamte SP1 umfasst immer hin 83 MB ein Download den sich nicht jeder Benutzer antun m chte Entsprechend sieht Microsoft eine Aktuali sierung ber das Windows Update vor wobei zun chst lediglich ein kleines Pro gramm heruntergeladen wird das die Systemkonfigu ration berpr ft und dann gerade mal jene Komponen ten herunterl dt die f r die Installation ben tigt werden Diese Vorgehensweise scheint komfortabel Den noch raten wir entschieden von ihr ab Bereits bei fr he ren Versionen des Internet Explorers konnte man diese Variante des Updates erpro ben und sie ist ein Graus Abgesehen davon dass man nicht wirklich Zeit gewinnt hat man die Dateien nicht lo kal verf gbar Sollte man in die Not kommen Windows 2000 zu einem sp teren Zeit punkt neu installieren zu wollen oder zu m ssen f ngt die Prozedur von vorn an Die Empfehlung ist klar Don t do that Stattdessen empfiehlt sich f r jene Benutzer die Win dows 2000 Professional ein setzen das abgespeckte In stallationspaket herunterzu laden das die f r die Server Versionen n tigen Fixes nicht enth lt Dieses Paket eine einzelne selbstextrahie rende EXE Datei umfasst nur noch 28 MB Wem auch das zu viel ist der soll te dar ber nachdenken die SP CD zu bestellen Letzteres ist f r Administratoren gr erer Netze oder mehrerer Rechner zu empfehlen denn die CD enth lt einige Zusatz Tool
189. stellt dar wo die globalen Gruppen der administrativen Abteilungen in lokale Gruppen aufgenommen werden Mitarbeiter der zentralen IT werden in die Dom nen Admins Gruppe der Kontendom ne aufgenommen Es existiert eine untergeordnete IT Abteilung Admin Bremen welche den Standort Bremen betreut Diese ist Mitglied in den Gruppen der lokalen Administratoren auf Arbeitsstationen und Mitglieds Servern die am Standort platziert sind um diese Ressourcen verwalten zu k nnen Die Server und Arbeitsstationen des Standorts Bremen sind der gezeigten Ressourcendom ne zugeordnet ten und die globalen Gruppen f r die IT Abteilungen m ssen nur einmal in der Kontendom ne angelegt werden Alles unter Kontrolle Die zentrale IT Abteilung soll administrative Berechti gungen auf allen Systemen erhalten Deren Mitarbeiter werden in die Gruppe der Dom nen Admins der Kontendom ne aufgenommen Diese Gruppe wird bei der Installation des Prim ren Dom nen Controllers einer Dom ne als Mitglied zur lokalen Gruppe der Administratoren hinzugef gt Damit sind die Mitarbeiter der zentralen IT Abteilung Administra toren auf allen Dom nen Controllern der Kontendom ne Sollten sich in der Kontendom ne Mitglieds Server oder Arbeitsstationen befinden so sind die Mitglieder der Dom nen Admins Admi nistratoren auf diesen Rechnern da die se Gruppe automatisch in die lokalen Gruppen der Administratoren auf diesen Systemen aufgenommen werden wen
190. stem vorhandenen Treiber zu erhal ten Alle Eintr ge im Ger temanager zu durchsuchen ist ziemlich aufwendig und dar ber hinaus nicht besonders bersichtlich Windows 2000 bringt von Haus aus bereits viele Ger tetreiber mit Um eine bersicht zu erhalten wo systemeigene und wo vom Hersteller bereitgestellte Treiber und Systemdateien ihr Werk tun w re ein Durchk mmen des Ger tema nagers mit Sicherheit eine zu umst nd HELS La PPG 5 ILMEEN Ze mem Bild 5 Das Werkzeug sigverif exe findet alle nicht signierten Treiber und Systemdateien auf einem Windows 2000 System liche Verfahrensweise Einen komforta bleren Weg bietet das Utility Datei signaturverifizierung sigverif exe das sich im Verzeichnis WINNT System32 befindet Mit diesem l sst sich das ge samte System nach nicht signierten Sy stemdateien durchsuchen Nicht sig niert ist zwar nicht gleichbedeutend mit instabil zum Beispiel ist der aktuel le Treiber f r die Fritz Karte stabiler als der bei Windows 2000 mitgelieferte dennoch ist das Werkzeug n tzlich um bei auftretender Instabilit t einen Ver dacht zu verifizieren Das Programm kann in zwei Modi ar beiten zwischen denen man nach sei nem Start mit Hilfe des Buttons Er weitert wechseln kann Unter Suchen kann man hier festlegen ob nur Sy stemdateien oder alle Dateien eines Ver zeichnisses bei Bedarf auch seiner Unterverzeichnisse zu pr fen sind Das Ganze l sst sich
191. szeile Eine gro e Verbesserung gegen ber Ntbackup f r Windows NT be steht darin dass Sie zuvor mit dem grafischen Sicherungsprogramm erstellte Auswahlskript Dateien z B daily bks exchange bks ver wenden k nnen Eine derartige Datei zu erstellen ist einfach Wenn Sie Ihren Sicherungsauftrag per Assistent oder auf der Registerkarte selbst konfiguriert haben klicken Sie im Men Auftrag auf Aus wahl speichern unter Ntbackup fordert Sie dann auf einen Da teinamen anzugeben dann wird die Auswahl in einer Textdatei ge speichert Diese Datei enth lt eine Liste mit zu sichernden Laufwer ken und Verzeichnissen sowie der zu bergehenden Dateien Sie k nnen diese Auswahldateien mit einem gew hnlichen Texteditor pr fen und bearbeiten Sie k nnen jederzeit auf Ihre erstellten Auswahldateien zur ckgrei fen vorausgesetzt Sie merken sich den zugeh rigen Pfad da die standardm ige Speicheradresse ganz tief unten im Benutzerver zeichnis des angemeldeten Benutzers vergraben ist Die Verwendung von Auswahldateien spart Ihnen kostbare Zeit da Sie sich nicht die M he machen m ssen lange Befehlszeilen per Hand zu codieren und die in der Sicherung gew nschten bzw zu bergehenden Lauf werke und Verzeichnisse aufzulisten Verwenden Sie die 17 anderen Befehlszeilenoptionen um Ntbackup anzuweisen wie die in der Auswahldatei enthaltenen Dateien gesichert werden sollen Die Ntbackup Version f r Windows 2000 enth lt e
192. t ReliableTimeSource bezeichnet einen Dom nen Controller als zuverl ssigen Zeit Server wenn er auf 1 steht Dies betrifft die Synchroni Windows 2000 Magazin 9 2000 49 TOOLKIT Tricks amp Traps J Regar er i Sir Registrierungs Editor HEEY_LOCAL_MACHENE Ad lokalen Computer REG SI nipserver FEG_SE Gil Perl BEG OST Spacia type RES SZ HTF im Netzwerk abstimmen sation aller Clients nur dann sofern sie nicht per SNTP erfolgt sondern ber LAN Kommando Auf einem Nicht Dom nen Controller hat der Eintrag keine Wirkung eine als Zeit Server fun gierende Workstation kann also ihre Dienste nur per SNTP zur Verf gung stellen Zwei Eintr ge sind au erdem wichtig wenn die Synchronisation mit dem Dom nen Controller stattfinden soll Wird beim ersten Versuch kein solcher gefunden legt der DWORD Wert GetDc BackoffMinutes fest in wie vielen Mi nuten der erste Wiederholungsversuch stattfindet Voreingestellt sind 15 Minu ten Diese Wartezeit verdoppelt sich bei jedem weiteren erfolglosen Versuch die H chstzahl der Versuche wird im DWORD Wert GetDcBackoffMaxTimes festgelegt Die Voreinstellung ist hier 7 und pro Fehlversuch gelangt eine Mel dung ins Ereignisprotokoll Mit einem Wert von 0 schaltet man die Verdoppe lung der Wartezeiten sowie die Ereignis protokollierung aus au erdem gibt es keine Obergrenze f r Wiederholungen Unter Period wird das Intervall f r die S
193. tallation des SP1 nicht mehr oder nicht mehr ein wandfrei An der Beseitigung der Probleme wird noch ge arbeitet Varianten der Installa tion Am einfachsten gestal tet sich die Installation des SP1 unter Verwendung der SP CD Ein per Autostart lau fender Assistent geleitet zur und durch die Installation sodass kaum Fehler passieren k nnen Ein Backup der zu ersetzenden Systemdateien empfiehlt sich selbstredend sodass im unwahrschein lichen Fall gr erer Proble me nach der Installation der ganze Vorgang wieder r ck g ngig gemacht werden kann Der Inhalt der CD kann 10 windows 2000 magazin 9 2000 nat rlich auch ber einen Netzwerk Share zur Verf gung gestellt werden Beide Installationsvarianten erfor dern die Benutzung des Pro gramms update exe das sich im Verzeichnis i386 update befindet Eine Referenz der von diesem Programm unter st tzten Parameter finden Sie in obenstehendem Kasten L dt man das Netzwerk Pa ket des SP1 herunter wird update exe nach dem Ent packen des Archivs automa tisch gestartet Dieses neue Update Pro gramm ist f r den neuen Komfort in Sachen SP ver antwortlich denn es unter st tzt nun endlich diverse Funktionen auf die viele An wender schon lange gewartet haben So unterst tzt up date exe nunmehr die in Windows 2000 neue Win dows File Protection WFP ein Mechanismus der vor dem versehentlichen ber schreiben oder L schen wichtiger Systemdate
194. tartet anschlie end einen Thread f r den Empfang von eingehenden Nach richten von SCPs ber die Pipe Dann signalisiert der SCM das Ereignis SvcCtrlEvent A3752DX das anzeigt dass seine Initialisierung beendet ist Auf das Herunterfahren des Systems wird der SCM durch die Registrierung einer Behandlungsroutine f r das Be endigungsereignis einer Konsolenan wendung im Prozess des Win32 Subsy stems mit Hilfe der Funktion Register ServicesProcess vorbereitet Autostart von Diensten im Detail Nach dieser Beschreibung der Initialisie rung des Service Control Managers nehmen wir nun genauer unter die Lu pe wie jene Dienste beim Systemstart initialisiert werden die automatisch ge startet werden sollen Von der SCM Startfunktion SvcCtrl Main wird die Funktion ScAutoStartSer vices aufgerufen ber die alle Dienste mit der Startart Automatisch gestartet werden ScAutoStartServices startet auch alle automatisch startenden Ger tetreiber Der Algorithmus der ange wandt wird um die Dienste in der rich tigen Reihenfolge zu starten wird pha senweise ausgef hrt Jede Phase ent spricht einer Gruppe Entscheidend hier f r ist der Registrierungswert HKEY_LO CAL_MACHINE SYSTEM CurrentCon trolSet Control ServiceGroupOrder Wie weiter oben bereits erl utert geh rt ein Dienst dann zu einer Gruppe wenn sein Registry Eintrag einen Wert f r Group aufweist Im Wert ServiceGroupOrder sind die Namen der Gruppen in
195. tartet oder f r den angegebenen Zeitpunkt geplant Der Wiederherstellungsassistent Der Wiederherstellungsassistent fragt welche Laufwerke Ordner und Dateien wiederhergestellt wer den sollen und zeigt einen Katalog Ihrer Sicherungen auf Dateien und Bandlaufwerken an Wenn sich bereits ein Band im Bandlauf werk befindet k nnen Sie den Eintrag erweitern und den Katalog der auf dem Band befindlichen Sicherungen anzeigen In Bild 6 auf Seite 30 sehen Sie zwei Quellen f r die Wiederherstellung Eine Da tei sowie ein 4 mm DDS DAT Band mit einer nummerierten In halts bersicht ber die Sicherungsdaten der ausgew hlten Siche rungsdatei Wenn Sie Ihre Sicherungskataloge online speichern k nnen Sie den Kataloginhalt durch Klicken auf Datei importie ren anzeigen Wenn das Dialogfenster angezeigt wird k nnen Sie entweder den Namen der Katalogdatei angeben oder einen Ka talog durchsuchen Anschlie end w hlen Sie die Dateien aus die Sie wiederherstellen wollen indem Sie das Laufwerk oder minde stens ein Verzeichnis angeben das die gew nschten Daten enth lt Wenn Sie soweit sind zeigt der Assistent f r die Wiederherstellung eine Zusammenfassung des Wiederherstellungsauftrags an in dem Sie Ihre Angaben noch einmal berpr fen k nnen Klicken Sie auf Erweitert um das Wiederherstellungsziel Urspr nglicher Be reich Alternativer Bereich oder Einzelner Ordner und die Wiederherstellungsart Datei
196. tbewerb im Internet ver hindern werden Sieht man diese Strategie kann man nur hoffen dass Microsoft tats chlich aufgeteilt wird Markus Mueller Kein Interesse an Exchange Ich frage mich warum Sie so wenig zu Exchange schreiben Fr her waren im Windows 2000 Magazin da mals noch NT Magazin viel h ufiger Artikel zu Exchange enthalten Mit einer r ckl u figen Bedeutung von Ex change kann das wohl kaum zu tun haben Jedenfalls nicht wenn man den Zahlen von Marktforschern glauben schenkt J Frank Ganz so sprachlos sind wir ja nicht was Exchange be trifft siehe zum Beispiel den Artikel ber Adressbuchan sichten und Adresslisten in Exchange 5 5 2000 in Aus gabe 7 Au erdem planen wir f r die n chste Ausgabe ein ausf hrliches Special zum Deutschland Start von Exchange Server 2000 Trotzdem wir nehmen uns ihre Kritik zu Herzen Re daktion Kontaktb rse Usergroups zu Windows NT und Windows 2000 NT Anwendergruppe c o AddOn Systemhaus GmbH Sindelfinger Allee 25 71034 B blingen Tel 07031 7177 55 Fax 07031 7177 10 Web http www nt ag de NT User Group c o IIR Deutschland GmbH Lyoner Str 26 60528 Frankfurt M Tel 069 50604 159 Fax 069 50604 199 E Mail info ntusergroup org NTUG NT User Group Stadthagen Ansprechpartner Marc Grote S lbeckerbrand 22 31688 Nienst dt Tel 05724 3369 E Mail grotem it training grote de SAP R 3 NT User Group e V c o PC
197. teilt enthalten Einschr nkungen von Basisdaten tr gern Basisfestplatten leiden unter einigen spezifischen Entwicklungsm n geln die sie f r den Einsatz in ge sch ftskritischen Umgebungen nicht ge rade pr destinieren Eine Basisfestplatte speichert mehrere entscheidende Daten strukturen in einem Sektor auf der Fest platte wodurch ein Single Point of Fai lure f r den Inhalt des Datentr gers entsteht Eine dieser entscheidenden Strukturen ist die Partitionstabelle in der die Typen und Positionen jeder Par tition auf der Festplatte definiert sind Die Partitionstabelle befindet sich im er sten physischen Sektor auf der Festplat te die sich die Partitionstabelle mit dem Master Boot Record MBR teilt Der MBR stellt den Code auf der Festplatte bereit der vom System zum Booten ver wendet wird Basisfestplatten bieten keine Redun danz f r die Partitionstabelle oder den MBR sodass jede der beiden Strukturen eine kritische Schwachstelle ist wenn die eine oder die andere Struktur be sch digt oder unbrauchbar wird RAID Datentr ger k nnten dieses Problem l sen jedoch nur unter bestimmten Be dingungen Obwohl gespiegelte RAID 1 Datentr ger eine Redundanz durch Duplizieren des Inhalts einer prim ren Festplatte auf eine sekund re Festplatte bieten wird der MBR von gespiegelten RAID 1 Datentr gern nicht dupliziert Lediglich Hardware basierende RAID L sungen z B RAID Controller Karten spiegeln de
198. tellun gen l schen oder offline schalten soll wenn man einen Standortwechsel vor nimmt ber die Option Other Pro grams kann man standortspezifische Einstellungen f r andere Anwendungen Web Browser E Mail Clients Microsoft Proxy Client ndern Der Location Administrator besitzt ei nen Assistenten zum Verteilen neuer oder aktualisierter Standortprofile an die Benutzer von Mobile Essentials Der As sistent bietet drei Optionen zur Vertei lung von Profilen an Eine Option nennt sich Liveupdate ein Dienstprogramm das Updates an andere Symantec Pro dukte liefert wie z B Norton Antivirus Liveupdate ist die logische Auswahl wenn man innerhalb eines Unterneh mens bereits mit diesem Dienstpro gramm arbeitet Bei der zweiten Option l sst man den Assistenten selbst ein Profil generieren das dann ber eine gemeinsame Netzwerk oder FTP Site verteilt werden kann Die dritte Option verwendet die automatisierte E Mail Verteilungsmethode von Mobile Essen tials Diese Option setzt die Installation eines E Mail Agenten auf jedem mobi len Client voraus Der Agent berpr ft die In Box des mobilen Benutzers auf eingehende E Mail Updates vom Loca tion Administrator die mit einer be stimmten Betreffzeile versehen sind Der www win2000mag de rmai reg r game ur ra mannm enge Fa Ier tera rem Im U E ira ET Sei geg GAR rn am Ae rd mr LAB REPORT Mobile Essentials 2 5 WW Oial ir les
199. ten Anbieter eine Anfrage die per E Mail an den zust ndi gen Ansprechpartner verschickt wird Dieser setzt sich mit Ihnen auf dem von Ihnen gew nschten Weg in Verbindung Auf der Best tigungsseite finden Sie au erdem eine kleine Online Umfrage deren Ergebnisse uns dabei helfen das Windows 2000 Magazin auch weiterhin mit den richtigen Informationen f r Sie zu f llen www win2000mag de INFOFAX gt www win2000mag de oder 089 456 16 300 ne Si SEN i Windows 2000 So erhalten Sie weitere Informationen zu den in dieser Ausgabe ver ffentlichten Anzeigen Magazin Oe Ae E ww nin2000mag efint Tragen Sie die entsprechende Kennziffer unter www win2000mag de info an 9 2000 der vorgesehenen Stelle ein und Sie gelangen direkt und ohne Umwege zu Ihren gew nschten Zusatzinformationen deefe 3 roj www win2000mag de into 9 Selhstverst ndlich haben Sie nach wie vor die M glichkeit weitere Anzeigen Produkt Infos mit dem unten stehenden Faxformular abzurufen Einfach ausf llen und an die Fax Nummer 0 86 21 9799 60 faxen Zum schnellen berblick haben wir alle inserierenden Firmen auf der gegen berliegenden Seite aufgelistet Meine Anschrift lautet Ich interessiere mich f r folgende Produkte und Themen Software Infrastruktur Betriebssysteme Entwicklungswerkzeuge Systems Management Electronic Commerce Groupware Middleware Anwendungssoftware CIE Abteilung csornai sn ra Vorname Name nennen Stra e
200. ten m ssten auf jedem NT System Be nutzer und Gruppen separat angelegt und administriert werden ein bei ei nem gr eren Netzwerk unpraktikables Unterfangen Beim Einsatz globaler Konten sind je doch einige Regeln zu beachten Inner halb einer Dom ne lassen sich die glo balen Gruppen auf allen Dom nen Con trollern sowie auf allen Arbeitsstationen und Mitgliedes Servern die Mitglieder in dieser Dom ne sind verwenden Das bedeutet Globalen Gruppen und Benut zern der Dom ne k nnen auf diesen Rechnern Berechtigungen zugewiesen werden Au erdem k nnen sie in die lo kalen Gruppen dieser Systeme aufge nommen werden Probieren Sie es aus Im Benutzermanager einer NT Arbeits station oder eines Mitglieds Servers k nnen Sie die globalen Konten der Do m ne in die lokalen Gruppen dieser Sy steme aufnehmen Auch dom nen bergreifend lassen sich die globalen Konten verwenden Dazu m ssen Vertrauensbeziehungen zwischen den Dom nen eingerichtet werden Im Benutzermanager k nnen wenn der Fokus auf einem Dom nen verzeichnis liegt im Men punkt Richt linien Vertrauensstellungen die dazu www win2000mag de notwendigen Vertrauensstellungen zwi schen den Dom nen eingerichtet wer den Die vertrauende Dom ne kann dann die globalen Konten der vertrau ten Dom ne verwenden kann diesen Konten Berechtigungen zuweisen oder die globalen Konten in lokale Gruppen der Dom ne oder ihren Arbeitsstationen und Mitgliedes Se
201. tentr ger d h als die Partition die den Installa tionsordner winnt enth lt Das System weist logischen Laufwerken ebenfalls Laufwerkbuchstaben zu Windows 2000 und NT k nnen maxi mal vier Partitionen auf einer Basisfest platte erstellen und erkennen eine er weiterte Partition sowie bis zu drei pri m re Partitionen Win9x und MS DOS k nnen nur zwei Partitionen auf einem Basisdatentr ger erkennen eine prim re Partition und eine erweiterte Partition Neben den prim ren und erweiterten Partitionen k nnen Basisfestplatten un ter NT 4 0 verschiedene andere Parti tionstypen enthalten wie zum Beispiel Datentr gers tze Volume sets Stripe sets gespiegelte S tze und Stripesets mit Parit t Datentr gers tze bestehen aus Plat tenspeicherplatz auf mehr als einer phy sischen Festplatte Bei Stripesets auch als RAID 0 Datentr ger bezeichnet ver teilt das System die Daten des Datentr gers gleichm ig ber zwei oder mehr physische Festplatten um die Leistung beim Datenzugriff zu verbessern Spie gels tze auch als RAID 1 Datentr ger bezeichnet sind fehlertolerante Daten tr ger die Daten auf zwei physischen Festplatten duplizieren eine prim re Festplatte und eine sekund re Festplatte Schattenfestplatte Stripesets mit Pa rit t auch als RAID 5 Datentr ger be kannt sind fehlertolerante Datentr ger die Daten und Parit tsinformationen ber drei oder mehr physische Festplat ten ver
202. tes Deployment von Anwen dungen Anwendungen k nnen als Ganzes zwischen unter schiedlichen Rechnern verschoben werden Fehlertoleranz Anwendungssynchronisation im Cluster sowie Real time Monitoring von Performance und Verf gbarkeit F r das Be taprogramm kann man sich unter www microsoft com appli cationcenter registrieren fbi Brapghen Die Dresdner Firma Datom Computer und Kommunika tionssysteme hat auf Basis von Microsoft SQL Server ein neues Reservierungs und Fahrschein system f r die S chsische Dampfschifffahrts GmbH ent wickelt Unter anderem umfasst die L sung eine Funknetzanbin dung der Fahrscheinverkaufs stellen auf den Schiffen der l testen und gr ten Raddam pferflotte der Welt Ahead Software hat noch f r den Sp tsommer dieses Jahres die Version 2 0 von InCD ange k ndigt InCD 2 0 nutzt das Da teisystem UDF Universal Disk Format in der Version 1 5 zum paketweisen Beschreiben von wiederbeschreibbaren CDs Die Engine von InCD wurde von Grund auf neu geschrieben um in vollem Umfang Windows 2000 und NT zu unterst tzten windows 2000 Magazin 9 2000 17 WISSEN Win32 Dienste Teil 2 Windows intern Dienste unter Windows 2000 und Windows NT Hauptsache gut gestartet von Mark Russinovich Im zweiten Teil unserer Grundlagenserie zu NT und Windows 2000 Diensten erkl ren wir Ihn n welche Mechanismen zum Tragen kommen damit wichtige Systemdienste beim Booten von NT
203. th lt Au erdem finden Sie eine gro e bersicht mit RAS Soft und Hardware f r NT und Windows 2000 www win2000mag de LAB REPORT Vier auf einen Streich Adaptec AAA UDMA RAID Controller f r IDE Festplatten 56 Der Vorteil im Netz HP Openview Vantagepoint f r Windows 2000 58 Einfache Laptop Umstellungen Symantec Mobile Essentials 2 5 Rechteckig praktisch Maxdata Pro 650 T mit Windows 2000 Professional Neue Hard und Software f r NT und Windows 2000 gt bersicht Software H user mit Windows NT 2000 Erfahrung FOKUS Zugang kontra Risiko Remote Access Technologien im Vergleich Verbindungsk nstler Windows 2000 Professional als RAS und DFU Client Markt bersicht Remote Access L sungen RUBRIKEN Editorial Inhalt Abonnement Online Seminarf hrer Navigator Hotline Seminarf hrer Kennziffern Inserentenverzeichnis Leser Info Fax Impressum Vorschau Ab Seite Lab Report Unterwegs mit Windows 2000 Windows 2000 Professional ist das ultimative Betriebssystem f r Notebooks Immer mehr Tragbare werden daher mit Windows 2000 vorinstalliert ausgeliefert In dieser Ausgabe testen wir den Pro 650 T von Maxdata www win2000mag de 66 72 80 82 86 79 89 91 93 94 96 97 98 98 Wir freuen uns ber jeden Le serbrief an die Redaktion Z gern Sie nicht uns Ihre Anre gungen Kritik und Kommen tare zukommen zu l
204. tion und die Duplizierung wichtiger Datenstrukturen ber mehrere Festplatten Die dynamischen Festplatten aus Windows 2000 unterst tzen dynami sche Datentr ger die an die Stelle des Konzepts der Partitionen treten das von NT 4 0 verwendet wird Die Datentr ger die mit dynamischen Festplatten ver wendet werden k nnen sind im Gro en und Ganzen die gleichen wie die von NT 4 0 unterst tzten Partitionsarten allerdings mit zwei Unterschieden ein fache Datentr ger und bergreifende Datentr ger Einfache Datentr ger Dynamische Festplatten arbeiten nicht mit prim ren und erweiterten Partitionen sondern mit einem einfachen Datentr ger Diese Da tentr ger bieten keine Fehlertoleranz und enthalten einen oder mehrere Spei cherplatzbereiche auf einer physischen Festplatte bergreifende Datentr ger Microsoft hat die Datentr gers tze von NT in Win dows 2000 in bergreifende Datentr ger umbenannt Trotz der Namens nderung bleibt das zugrunde liegende Konzept gleich bergreifende Datentr ger 42 windows 2000 Magazin 9 2000 anderen im Sy stem vorhande nen Festplatten hinzugef gt wird Die Datentr gerver waltung die in Bild 1 gezeigt wird ist ein Snap in Modul der Microsoft Ma nagement Console MMC von Windows 2000 zur Festplattenverwaltung und bil det den Nachfolger des NT 4 0 Dienstprogramms Festplatten Manager Die Begriffe Partition Datentr ger und Datentr gers tze in Windows 2000 un
205. truction Compu ting bezeichnet wird und durch die Verbindung massi ver Prozessorressourcen mit intelligenten Compilern noch weiter als RISC und CISC geht und so die M glichkei ten der parallelen Ausf h rung von Befehlen weiter verbessert Das im Internet ver ffentlichte Handbuch zur Mikroarchitektur weist auf Details hin die den Entwick lern von Compilern und hn lichen Tools helfen alle Vor teile der IA 64 Architektur nutzen zu k nnen Intel und die Industrie ha ben eines der gr ten Markt einf hrungs Programme in der Geschichte durchgef hrt damit optimierte IA 64 Soft ware und Hardware L sun gen gleichzeitig angeboten werden k nnen erl uterte Ron Curry Director des IA 64 Marketings von Intel Das Internet ist ein gro ar tiges Medium um das Fach wissen einer breiten Entwick lergemeinde aufgreifen zu k nnen Zu den Bestandteilen des IA 64 Software Programms geh rt die Verteilung tausen der von Prototyp Systemen an Entwickler und Server Farmen mit deren Hilfe IA 64 Programme auf Prototyp Systemen ber eine Internet verbindung getestet werden k nnen sowie die fr hzeiti gen Freigaben technischer Informationen und Entwick Jungs Tools Eine ganze Rei he von Betriebssystemen l uft bereits auf Prototyp Sy stemen die auf dem Itanium Prozessor basieren Dazu ge h rt das 64 Bit Windows 2000 das IA 64 Linux das Monterey Projekt Novell Modesto und HP UX
206. uf Agilents Tachyon Fibre Channel Architektur Diese Architektur arbeitet mit einer in Hardware realisierten Statemachine die die Fibre Channel und SCSI Proto kolle und Befehle abarbei tet Im Gegensatz zu RISC basierten Fibre Channel Ar chitekturen wird die Leistung bei Agilents Tachyon Archi tektur nicht durch die Ge schwindigkeit eines integ rierten RISC Prozessors be grenzt Statt dessen steigt sie mit dem Verwenden einer 32 und 64 Bit Host Adapter f r den Anschluss von Fibre Channel Leitungen an den 33 MHz PC Bus sie sind f r SAN Anwendungen optimiert Diese Host Adapter sind kompatibel schnelleren System CPU entsprechend an kl Agilent Technologies Tel 0 64 4119 24 60 Druckerverwaltung f r Fortgeschrittene D Funktionsl cken bei der Steue rung und Kontrolle von Druckpro zessen von Windows 2000 sollen mit dem Print Management Control PM Control der AK Industrieinformatik AKI zur firmenweiten Steuerung und Kontrolle des Druckmanagements beho ben werden Wie der Anbieter betont handelt es sich dabei um eine native Im plementierung die die Windows 2000 Umgebung in vollem Umfang nutzt PM Control zeigt in einer Darstellung wie beim Windows 2000 Explorer die netzwerkweite Struktur der Druck Ser ver Drucker und Druckdateien Mit Icons und Farben werden dem Admi nistrator die unterschiedlichen Zust nde signalisiert wobei der Bildschirm lau fend aktualisiert wird Durch Filte
207. ufwerk ersetzen damit ein weiterer Hardware Ausfall aufgefangen werden kann Auch wenn es theoretisch m g lich sein sollte unterschiedlich gro e Platten in einem Array zu verwenden sollte man darauf besser verzichten Fazit Der Adaptec Controller ist eine interessante Alternative zu den sonst blichen teuren SCSI L sungen Bietet er doch die M glichkeit preiswerte RAID L sungen auf Basis von IDE Fest platten zu realisieren Genau das rich tige f r Power Workstations auf denen speicherintensive Anwendungen laufen z B Videobearbeitung oder kleinere Abteilungs Server Treiber und Management Software liefen in unserem Testszenario problem los unter Windows 2000 Server Eines sollte man jedoch nicht vergessen Selbst ein fehlertolerantes Array mit RAID 1 oder 5 ist kein Ersatz f r eine regelm ige Datensicherung mittels Streamer oder anderer Datensicherungs ger te fbi Windows 2000 Magazin 9 2000 97 LAB REPORT Netzwerkmanagement HP Openview Vantagepoint f r Windows 2000 Der Vorteil im Netz von Benjamin Stein HP Openview geh rt schon lange zu den bekanntesten Sy stemen f r das Netzwerkmanagement Viele meinen jedoch es ginge noch immer lediglich um das Erkennen und Verwalten von Komponenten im Netz In Wirklichkeit ist dies nur ein kleiner Teil von Vantagepoint dem aktuellen Release der Openview Familie f r Windows 2000 nagementsystemen das Simple Network Management Protokoll SNMP eine ga
208. version wird zum kostenlosen Download unter http www seagatesoftware com analysisbeta angeboten f r den Desktop Crystal Analysis ver eint Browsing Technologien mit Ad hoc Abfrage und Reporting Funktio nalit t sowie mit multidimensionaler Datenanalyse OLAP Die Betaversion wird zum kostenlosen Download unter http www seagatesoftware com analy sisbeta angeboten m glich Seagate Software ist seit 1993 ein Micro soft Partner und vertreibt seine Produkte auch im Bundle mit Microsoft Visual Basic Microsoft Backoffice Server Microsoft Systems Management Server und Microsoft Vi sual Studio kl Seagate Software Tel 06196 95 99 0 Geschlossenes Backup Zeitfenster GN LAN freies Server loses Backup wurde jetzt von Chaparral Network Storage und Legato Systems vorgestellt Der Chaparral FS1310 Fibre Channel to SCSI Router setzt als eines der ersten SAN Storage Area Networks Ger te die Legato Celestra Technologie ein Er wurde in Bezug auf Leistungsf higkeit und Interoperabilit t in Server losen Backup SAN Umgebungen zertifiziert Zusammen mit dem Legato Celestra Power Agent k nnen Anwender ber den intelligenten FS1310 Storage Rou ter wichtige Daten sichern ohne dass dabei der Host Server aktiv werden muss Dieser Vorgang wird als Server loses Backup bezeichnet und versetzt Unter nehmen in die Lage Daten schnell und effektiv sichern zu k nnen ohne dabei 70 windows 2000 Magazin 9 2000 die Le
209. verwalten Es liegt auf der Hand dass dies dann ein Projekt gr eren Umfangs ist das Erfahrung und sehr methodisches Vorgehen erfor dert fbi www win2000mag de LAB REPORT Mobile Essentials 2 5 Verwalten der Rechnerkonfiguration Einfache Laptop Umstellungen von Tom Iwanski Notebook Anwender haben so ihre Erfahrungen mit dem entnervenden Andern der Konfiguration ihres Laptops besonders wenn es h ufig vorkommt Wir stellen Ihnen heute Mobile Essentials 2 5 von Symantec vor welches die Rechnerkonfiguration automatisch wechselt und damit den mobilen Anwendern und ihren Administratoren gleicherma en das Leben erleichtert nwender ohne gr ere techni sche Detailkenntnisse haben oft Schwierigkeiten mit dem ndern von IP Adressen Laufwerkzuordnun gen Druckerkonfigurationen und Ein wahleinstellungen die mit dem Wechsel des Standorts Gebietsschemas verbun den sind Also fordern sie die Hilfe ihres zust ndigen Systemadministrators an Mobile Essentials verwaltet die stand ortspezifischen Einstellungen mobiler PCs mit Hilfe von Standortprofilen die vom Administrator und oder vom End anwender selbst festgelegt werden k n nen Mit Mobile Essentials k nnen die Standortprofile unabh ngig erstellt und verwaltet werden Der Location Administrator und der Client sind die wesentlichen Komponen ten von Mobile Essentials Der Location Administrator umfasst eine Reihe von Tools mit denen sich Standortp
210. wendung Geplante Tasks wieder herausnehmen wenn Sie den Zeitplan zu Verwaltungs zwecken oder aufgrund anderer unvor hergesehener Ereignisse ndern m ssen Sicherung ferner Ressourcen Eine weitere Schwachstelle in der Ntbackup Version f r NT 4 ist die fehlende M g lichkeit ferne Ressourcen zu sichern Solange Sie damit zufrieden sind lokale Dateien zu sichern funktioniert Ntback up wunderbar Aber wehe Sie m chten die Platte einer anderen Maschine im Netz mitsichern NT In der Ntbackup Version f r NT k nnen Sie diese Klippe umschiffen in dem Sie der fernen Ressource ein loka les Laufwerk zuordnen bevor Sie Nt backup starten Wenn Ntbackup hoch f hrt z hlt es alle Laufwerkbuchstaben die das System erkennt einschlie lich Ihres Netzlaufwerks Wenn Sie Ntback up bereits vor der Zuordnung des Lauf werks gestartet haben k nnen Sie das Laufwerk auch noch zuordnen ohne Ntbackup zu beenden Dr cken Sie Alt Tab um zum Windows Explorer zu wechseln ordnen Sie das Laufwerk zu und wechseln Sie anschlie end wieder zu Ntbackup Markieren Sie das Lauf werkfenster und dr cken Sie F5 Nun er kennt das System die an den Laufwer ken vorgenommenen nderungen und behandelt die fernen Laufwerke wie lo kale Laufwerke NT verwendet den UNC Namen Uni form Naming Convention des fernen Laufwerks als Bezeichnung f r das lo kale Laufwerk Da Ntbackup bei der Ka talogerstellung den Laufwerkbuchstaben www
211. win2000mag de zusammen mit der Bezeichnung auf zeichnet brauchen Sie sich nicht darum zu k mmern welches Laufwerk im Au gust letzten Jahres den Buchstaben J hatte Trotzdem kann es sinnvoll sein der Sicherung einen aussagekr ftigen Namen zu geben damit Sie die Siche rungsdateien dem Benutzer der betref fenden Workstation zuordnen k nnen Windows 2000 Ntbackup f r Win dows 2000 erm glicht es ferne Lauf werke zu sichern ffnen Sie Ntbackup w hlen Sie die Registerkarte Sichern und erweitern Sie Desktop Es gibt drei Hauptbereiche f r die Sicherung Ar beitsplatz Eigene Dateien und Netz werkumgebung Wenn Sie Netzwerk umgebung erweitern k nnen Sie jede Maschine sichern auf die Sie im Netz werk zugreifen k nnen Wie Sie in Bild 2 sehen zeigt Ntbackup auch verdeckte Freigaben wie zum Beispiel C an Sie m ssen nur noch die Laufwerke ange ben die Sie sichern wollen windows 2000 Magazin 9 2000 31 TOOLKIT Ntbackup f r NT 4 0 und Windows 2000 Katalogisieren Die in NT 4 implemen tierte Ntbackup Version macht es erfor derlich jedes Mal ein Band zu katalogi sieren wenn Sie dessen Inhalt durchsu chen wollen Wenn Sie viele Wiederher stellungen durchf hren ist das ziemlich frustrierend NT Vielleicht berrascht es Sie zu er fahren dass die Ntbackup Version f r NT tats chlich einen Katalog Ihrer B n der anlegt doch leider werden diese Ka tal
212. ws 2000 Magazin 9 2000 www win2000mag de LAB REPORT Markt bersicht softwareh user mit windows 20009 Erfahrung Firmenangaben L sungs Know how f r Grafik Anwendungs Systeme und Netze Kom Unternehmensanwendungen Produk Technik integration munika tion tion Se S B Ella SE E z 5 E SIS L ee I ile i i JS S S Bel Z lie Je Sie E saw l el jaa Jg ZS E S ll 22 ESE s sla 2 23 5 lael 55 J ZE lt ESEE E sag Ess SS S S sE lge BS 8 3 3 A PERS Ze Ee ES E25 ass ls r A g E Se E g Sie BIEgs a E 2 ulaj s i 5 lg Si III E eza zE 3 393 55 5 2 l lz sa ler L ZS AS 8 Angebotene 2 IB eele lselsels L2 gjel SZ JEZ sjel IS Firma TA z Produkte st d Sela s EIDEL Shalala SIE H E jg Sleja EE LE alz Telefon Ss G 8 Hersteller IESEL EE KEE ES Ela a S Sz Ela lala EE Eas Ascara 1 12 Ascara Handel LI 0911 95786 0 Ascara Finanzen J Ascara Fertigung L Ascara Druckerei Ascara Industry Ascara Marketing L KL G e Atoss 5 150 Taris Ge o LI LI KA LI 089 42771 0 Audius 2 54 kA eo 0000o e eege OR 07195 9120 300 BKR 1 28 Easy Code Easy Case J e J amp CR OR 0911 99840 0 Binary oo o 001 414 9617077 Bissinger 5 200 kA CKI eo OOOO e O ee e ee CR e
213. ww win2000mag de dem Nutzer angebotenen Dienstes f r jede einzelne Applikation Der Application Shaper steht zwischen Netz teilnehmer und Service Pro vider und definiert Applica tion Network Service Level Vereinbarungen verleiht die sen G ltigkeit und kontrol liert die Performance kl Intel Tel 069 95 096116 Packeteer Tel 00311 82 6 34717 Windows 2000 Magazin 9 2000 67 LAB REPORT Neue Produkte Bandbibliothek f r Fiberglas it der P6000 hat Quantum ATL jetzt ei ne neue Fibre Channel Tape Library vorgestellt Die automatische Tape Lib rary im High Availability Design ist f r den Betrieb mit Veritas Netbackup 3 2 zertifiziert Die Zertifizie rung wurde gemeinsam von Veritas Software Brocade Communications Systems und Quantum ATL durch gef hrt Die gepr fte Fibre Channel Systeml sung be Die P6000 von Quantum ATL ist mit 32 DLT stand aus einer P6000 mit Laufwerken ausgestattet und erreicht einen Da 80 DLT Bandlaufwerken tendurchsatz von 567 GB in der Stunde 1630 Bandkassetten und ei ner Kapazit t von ber 57 Terabyte unkomprimiert Die Zertifizierung bezieht sich auf den Betrieb der P6000 mit Veritas Netbackup 3 2 unter Sun Solaris HP UX DEC Unix SGI IRIX SunOS sowie Windows NT und IBM AIX Die P6000 ist das bislang kapazit tsst rkste System von Quantum ATL in der von dem Unternehmen entwi ckelten Prism Architektur f r Tape Libraries Die P6000 ist mit
214. www win2000mag de TOOLKIT Administration von NT 4 Dom nen Administrative Berechtigungen differenziert vergeben Rollenteilung von Rolf Cerff Eine Schw che des Windows NT Verzeichnisdienstes sind die bescheidenen M glichkeiten administrative Berechtigungen differenziert zu vergeben Active Directory schafft hier Abhilfe aber nach dem Motto Never touch a running system werden sicher noch viele mit der Umstellung warten Daher kann es sich durchaus lohnen das bestehende Windows NT Netzwerk noch einmal einer gr ndlichen Pr fung zu unterziehen n gr eren Netzwerken sind die ad ministrativen Aufgaben meist auf mehrere Schultern verteilt Mehrere Abteilungen oder Gruppen sind f r die Administration der IT Ressourcen wie Drucker PCs oder Benutzer verantwort lich Sie besitzen meist auch unter schiedliche Verantwortungsbereiche So kann zum Beispiel eine Gruppe daf r verantwortlich sein die Ressourcen ei ner bestimmte Abteilung oder eines Standortes zu administrieren Entsprechend dieser Aufgabenprofile sollen auch die administrativen Berech tigungen vergeben aber auch einge grenzt werden Die Administratoren sol len nicht mehr k nnen als zu ihrer Ar beit notwendig ist Die Vergabe admini strativer Berechtigungen ist ein sensib ler Bereich innerhalb einer IT Organisa tion Fehlkonfigurationen k nnen hier zu unangenehmen berraschungen f h ren Anhand eines konkreten Beispiels be schre
215. ynchronisation festgelegt Vorein gestellt ist hier die ZeichenketteSpecial Skew welche nach einem erfolglosen Versuch 45 Minuten und nach einer er folgreichen Synchronisation acht Stun den bis zur n chsten wartet Statt des sen kann quivalent auch der DWORD Wert 65532 verwendet werden Eine Ab wandlung dessen ist der Wert DailySpe cialSkew der nur einmal pro Tag syn chronisiert und Wiederholungsversuche nach einer misslungenen Synchronisa tion ebenfalls alle 45 Minuten ausf hrt Das DWORD quivalent ist 65531 Alle weiteren m glichen Werte besitzen kei ne speziellen Intervalle f r misslungene Synchronisationen BiDaily DWORD Wert 65535 synchronisiert alle zwei Ta ge TriDaily DWORD Wert 65534 alle drei Mit Weekly DWORD Wert 65533 erfolgt die Synchronisation alle sieben 50 windows 2000 Magazin 9 2000 Bild 4 ber Registry Eintr ge l sst sich der Windows Zeitgeber Dienst auf die Bed rfnisse Tage ein DWORD Wert von 0 steht f r einen t glichen Abgleich Die Werte Adj und msSkewPerDay dienen zur Erhaltung der Zeitinforma tionen ber einen Neustart hinaus und sollten keinesfalls ge ndert werden Zu guter Letzt sollte der Dienst in der Computerverwaltung auf die Startart Automatisch gestellt werden Um vor genommene nderungen wirksam wer den zu lassen ist er au erdem jeweils neu zu starten Leo Strassmann fbi Gibt es eine M glichkeit einen St schnellen berblick ber die im Sy
216. z werkverkehrs analysiert das Verhalten im Netz und stellt Reports zur Verf gung Dank zahlreicher Auswertungs alternativen kann der Netzwerkadministrator seine Kapazit tsplanung auf eine detaillierte Datenbasis st t zen und den Einfluss von Konfigurations nderungen besser einsch tzen Der Intel Netstructure 7370 Application Shaper ist ein richtlinienbasiertes Sy stem f r das Management von Kunden die Applikatio nen von einem Provider be ziehen Der Application Sha per erm glicht ASPs und HSPs die schnelle Bereitstel lung sicherer und kosteneffi zienter Anwendungsservices mit garantierter Performance Er dient Service Providern zur Bereitstellung berwa chung und Messung sowie zur Kontrolle der Qualit t des zu einer ver Das neue Mitglied der Intel Netstructure Familie besserten bedarf bei Einbindung in ein bestehendes Netzwerk Netzwerk keiner nderung vorhandener Komponenten wie Performance Router Server Desktop PCs oder sonstiger Tools beitragen Der Net structure 7340 Traffic Shaper von Intel baugleich mit dem Packetshaper 2500 von Packeteer bietet die Bereit stellung differenzierter Servi ces und kontrolliert die Bandbreitenzuteilung in ei nem Wide Area Network WAN Kritischen Anwen dungen wird Vorrang vor un kritischen Applikationen ge w hrt indem bestimmten Anwendungen und Services generell h here Leistungska pazit ten zugeteilt werden Das neue Mitglied der Intel w
217. zen nicht gemeinsame Kennw rter son dern die Zertifikate des Kerberos Sicher heitssystems von Windows 2000 Theo retisch sind Sicherheitszertifikate siche rer als die PPTP Mechanismen sie funk tionieren allerdings nur wenn ein Ker beros Host im Netzwerk verf gbar ist Gleich welches VPN System man be nutzen m chte die Einrichtung einer VPN Verbindung in Windows 2000 Pro fessional ist recht einfach ffnen Sie den Ordner Netzwerk und DF Ver bindungen und f hren Sie einen Dop pelklick auf Neue Verbindung erstellen aus Klicken Sie auf Weiter um den Begr ungsbildschirm des Netzwerkver bindungs Assistenten zu berspringen und w hlen Sie dann die Option Ver bindung mit einem privaten Netzwerk ber das Internet herstellen aus Wenn Sie eine DF Verbindung zum Internet nutzen fragt sie der Assistent ob er die se automatisch herstellen soll Dieser Schritt ist neu in Windows 2000 Profes sional und eine erhebliche Erleichterung gegen ber Windows NT 4 0 wo man sich zuerst manuell in das Internet ein w hlen musste Die meisten Nutzer werden das Autowahl Feature von Win dows 2000 begr en Eine Ausnahme stellen vielleicht diejenigen Anwender dar die an verschiedenen Orten unter schiedliche Nummern w hlen m ssen Nach einem Klick auf Weiter fragt der Assistent nach dem Namen oder der IP Adresse des Zielnetzwerks die Sie von Ihrem Netzwerkadministrator erfahren k nnen An
218. ziehungen k nnen die globalen Konten einer Dom ne in lokale Gruppen SS der vertrauenden Dom ne aufgenommen werden Das gilt auch f r die lokalen Gruppen der Arbeitsstatio nen und Mitglieds Server der vertrauenden Dom ne www win2000mag de TOOLKIT Administration von NT 4 Dom nen Globale und lokale Gruppen F r die Administration eines NT Netzwerks ist es wichtig zu verstehen wie die Benut zerverwaltung unter Windows NT funk tioniert Eine der Hauptschwierigkeiten ist lokale und globale Gruppen in ei nem Mehrdom nen Modell richtig ein zusetzen Auf NT Arbeitsstationen oder Ser vern die nicht Dom nen Controller sind lassen sich nur Benutzer und Gruppen anlegen die auch nur auf die sen Systemen verwendet werden k n nen Auf anderen Systemen k nnen die sen Konten keine Berechtigungen zuge wiesen werden Es handelt sich bei die sen Konten um lokale Benutzer und Gruppenkonten Im Verzeichnis von Dom nen existie ren neben lokalen Gruppen und Benut zerkonten auch globale Benutzer und Gruppenkonten Im Verzeichnis der Do m ne sind die Benutzerkonten standard m ig global Diesen Konten k nnen auch auf anderen Systemen als den Do m nen Controllern ihrer Dom ne Be rechtigungen zugewiesen werden Dies ist Voraussetzung f r die zentrale Be nutzerverwaltung wobei einem einzel nen Benutzerkonto auf alle Ressourcen im Netzwerk Berechtigungen zugewie sen werden k nnen Ohne globale Kon
219. zur Verf gung e Netzwerkentwurf und do kumentation e Diagrammdarstellung und Import von Verzeichnis diensten e Datenbankentwurf und Reengineering Teamorientiette Daten bank Entwicklungsumge bung e Datenbankentwurf auf Ba sis von Business Rules e komplette Auswahl UML Diagrammtypen e Forward und Reverse Engineering von Code kl von Microsoft Tel 0 89 317 60 windows 2000 Magazin 9 2000 71 LAB REPORT Markt bersicht Softwareh user mit Windows 20009 Erfahrung Firmenangaben L sungs Know how f r Grafik Anwendungs Systeme und Netze Kom Unternehmensanwendungen Produk Technik integration munika tion tion v S Pal T v 5 a 2 a 2A 2 SE EIE le 5 S d E ee El SEI 2 see 3 g EA E an alle u sau oO be bi 3 a Je Si 5 sasessls GEI ja S Ei g ng a 2 e Z 212 28220835 8 a5 sja 2 283 S l l 55 a ZE Beier asg Ssss sel g EE Selge 88 E Zei k g S E ele E E Elaz s lasla iii S 25 a Al gasss testas sl g 8822858812888 Jet TE 52 5 L gl ads lt esic vall Sa E 2 GISlI i l lezu isl lal Sele g SE ZS A Angebotene 2 elt El82l8lolselsgls 5 eeezlesjewielese seo IS Firma amp E Produkte DIEN E Eed EE EECH EES se 2leiss_ sle els Telefon Ss d

Download Pdf Manuals

Related Search

Related Contents

Kingston Technology HyperX Memory HyperX 2GB 400Mhz DDR 2pk  Samsung SGH-L700 Kasutusjuhend  Manual PDF  K 3.84 - Angeloni  Samsung 48" JU7500 7 Serisi Smart Curved UHD TV Kullanıcı Klavuzu  Samsung SGH-J700 Manuel de l'utilisateur  添付文書 - Boston Scientific  6 - SEW Eurodrive  OrangeApps.SmartInputBox.User.en_V1.1  

Copyright © All rights reserved. Failed to retrieve file