Admin-Tools für Windows-Netzwerke - Das Praxisbuch
Transcript of Admin-Tools für Windows-Netzwerke - Das Praxisbuch
Thomas Joos
Admin-Tools für Windows-Netzwerke -Das Praxisbuch
Microsoft
Inhaltsverzeichnis
Vorwort 15
1 Tools für Windows Server 2003 17 Standard-Tools und Bordmittel 18
Bordmittel - Standard-Tools 18 Windows Support-Tools 18
Windows Server 2003 Resource Kit 20 Tools für Sicherheit, Reporting, Diagnose und Überwachung 30
WSUS aufräumen und nicht mehr benötigte Updatedateien löschen -Das WSUS Server Diagnostic Tool 30 Microsoft Product Support's Reporting Tools (MPSReports) 31 Microsoft Baseline Security Analyzer (MBSA) 32 RPC-Ping 34 Server Performance Advisor 36 Port Reporter und Port Reporter Parser 38
Datei-Serververwaltung in Windows Server 2003 R2 42 Ressourcen-Manager für Dateiserver 44
Kontingentverwaltung mit dem FSRM 44 Dateiprüfungsverwaltung in FSRM 46 Speicherberichteverwaltung in FSRM 46
Dateiserver-Migrationstoolkit 47 Verwenden von Schattenkopien und des Schattenkopieclients 50
Der Schattenkopieclient 52 Anzeigen und Verwalten aller Freigaben auf Servern und Arbeitsstationen 53 Anzeigen der geöffneten Dateien in der Befehlszeile - openfiles.exe 53 Cipher.exe - Verschlüsseln von Dateien in der Befehlszeile 55 Robocopy - Robust File Copy Utility 55
Befehlszeilenreferenz von Robocopy 55 Anmerkungen zum Umgang mit Robocopy 58 Grafische Oberflächen für Robocopy - CopyRite XP und Robocopy GUI 59
Verwenden von XCOPY.EXE 61 Die Print Management Console (PMC) und der Microsoft Print Migrator (MPM) . . . 62 Drucker migrieren mit dem Microsoft Print Migrator 3.1 62
Tools für Internet Information Services (IIS) 64 Internet Information Services (IIS) Resource Kit Tools 64 IIS Diagnostics Toolkit 67 Internet Information Services (IIS) 6.0 Manager für Windows XP 71 Web Application Stress Tool 71 XML-Notepad 72
6 Inhaltsverzeichnis
Tools für Terminalserver 73 Change Logon - Anmeldungen aktivieren oder deaktivieren 74 Query - Prozessinformationen auf Terminalservern 74 Reset - Terminalsitzungen zurücksetzen 75 TSCON und TSDISCON - Abmelden und Anmelden von Terminalsitzungen 75
TSCON 75 TSDISCON 75
TSKILL - Prozesse auf Terminalservern beenden 76 TSSHUTDN - Herunterfahren von Terminalservern 77 Überprüfen eines Lizenzservers auf dem Terminalserver 78
Terminal Server License Tool 79 Remotedesktopverbindung (RDC) - Client 79
RDP-Verbindungsaufbau zur Konsole 80 Terminal Services - Web Client 80
Weitere nützliche Bordmittel-Tools 81 Herunterfahren von Servern und Arbeitsstationen mit Shutdown.exe 81 Manuelles Erstellen von IP-Routen - route.exe 82
Security Configuration Wizard (SCW) und scwcmd.exe 83 SCW mit Exchange Server 2007 oder ISA Server 2006 84
Erstellen einer Sicherheitsrichtlinie 85 Verwenden von scwcmd.exe 91
Windows Rights Management Services (Windows-Rechteverwaltung) 92 Windows System Resource Manager (WSRM) 94 Virtual Server 2005 Migration Toolkit (VSMT) 94 Windows Deployment Services (WDS) und Automated Deployment Services (ADS) 96
Installation der WDS 98 Konfigurieren und Verwalten der WDS 100 Installieren von Test-PCs für WDS mit Virtual PC 2007 102
2 Tools für die Verwaltung von Active Directory 107 Active Directory-Diagnose mit den Windows Support Tools 108
Verwenden von dcdiag.exe 109 Netzwerkdiagnose - netdiag.exe 111 Überprüfen der Domänencontroller-Liste mit nltest.exe 113 Domänenkonto der Domänencontroller überprüfen mit net account 114 Wiederherstellen der DNS-Einträge von Active Directory mit netdiag.exe 114 Probleme von Kerberos mit dcdiag.exe und netdom.exe beheben 116 Active Directory Performance Testing Tool (ADTest.exe) 118 File Replication Service Diagnostics Tool (FRSDiag.exe) 119 Sonar.exe: File Replication Service (FRS) Status Viewer 121 Ultrasound - Monitoring and Troubleshooting Tool for File Replication Service (FRS) 121
Active Directory mit der Befehlszeile verwalten 122 Einleitung: Aufbau des eindeutigen Namens im Active Directory 122 DSADD - Erstellen und Verwalten eines neuen Benutzerkontos oder einer neuen Gruppe 124
dsadd Computer 125 dsadd contact 126
Inhaltsverzeichnis '
dsadd group 126 dsadd ou 126 dsadd user 126
DSMOD - Ändern von Objekten 128 dsmod Server 129
DSRM - Löschen von Objekten 130 Dsquery - Active Directory von der Befehlszeile abfragen 130
dsquery Computer 131 dsquery Server 132
Dsmove - Verschieben von Objekten in Active Directory 133 Dsget - Abrufen einzelner Objekte aus dem Active Directory 134 LDP, LDIFDE, CSVDE - Daten aus Active Directory exportieren 136
Mit LDIFDE exportieren 136 Verwalten von Vertrauensstellungen mit netdom.exe 139
Fehler bei der Active Directory-Replikation beheben - repadmin.exe und replmon.exe und Co 142
Replikationsprobleme mit repadmin finden 142 Der Active Directory Replication Monitor 143
Anzeigen von Replikationsfehlern in einer Domäne mit dem Active Directory Replication Monitor 145
Fehlersuche mit dem Zusatztool Port Query 147 Fehlerquellen bei der Active Directory-Replikation über Firewalls 148 DSASTAT - Abgleichen von Domänencontrollern 149
Befehlszeilen-Tools für DNS 150 Nslookup.exe zur Fehlerbehebung und Diagnose von DNS 151
Diagnose der Namensauflösung über DNS mit nslookup an einem Beispiel für fortgeschrittene Benutzer 153 Nslookup.exe zur Auflösung von Internetdomänen verwenden 154 Ausführlichere Informationen mit nslookup abfragen 154 Nslookup zur Auflösung von ganzen Domänen verwenden 155 Mit Nslookup SRV-Records oder MX-Records anzeigen 156 Komplette Zonen mit nslookup übertragen 156 Mit nslookup die SRV-Records von Active Directory überprüfen 158
IPconfig für DNS-Diagnose verwenden 158 Ipconfig /flushdns zum Löschen des lokalen DNS-Caches 159 Ipconfig /registerdns 159
DNScmd.exe zur Verwaltung eines DNS-Servers in der Befehlszeile 161 MX-Abfragen über Firewalls per DNS funktionieren nicht 161 Active Directory-integrierte DNS-Zone in Textdatei exportieren 162 Probleme bei der Replikation durch fehlerhafte DNS-Konfiguration -DNSLint.exe 163
Active Directory-Datensicherung mit ntbackup.exe und ntdsutil.exe 167 Einrichtung der Active Directory-Sicherung mit ntbackup.exe 167 Empfehlungen zur Datensicherung 170 Wiederherstellen von Daten aus der Datensicherung mit ntbackup.exe und ntdsutil.exe 170 Bereinigung von Active Directory mit ntdsutil.exe 172
Inhaltsverzeichnis
Vorbereitungen beim Entfernen eines Domänencontrollers 172 Bereinigen der Daten mit ntdsutil.exe 173 Nacharbeiten der Bereinigung 175 Abschließen der Bereinigung über ADSI Edit 175
Verwalten der FSMO-Rollen mit DSQuery.exe, netdom.exe und ntdsutil.exe 177 Überprüfen des RID-Pools eines Domänencontrollers mit dcdiag.exe 179 Empfohlene Verteilung der FSMO-Rollen 180 Verschieben der FSMO-Rollen mit ntdsutil.exe 181 Übertragen der Rollen, wenn der FSMO-Master noch aktiv ist 182 Anpassen des Kennwortes für die Wiederherstellung mit ntdsutil.exe 183
Verschieben und Verwalten der Datenbank von Active Directory mit ntdsutil.exe . . . . 183 Offline-Defragmentation der Active Directory-Datenbank 185 Reparieren der Active Directory-Datenbank 186
Domain Rename Tools 187 Sicherung der aktuellen Gesamtstruktur 191
Erstellen des neuen Aufbaus der Gesamtstruktur 192 Erstellen der Skripts für die Umstrukturierung 194 Verteilen der Änderungen auf die Domänencontroller der Gesamtstruktur 195 Überprüfen der Active Directory-Datenbank für die Umstrukturierung 195 Durchführung der Umstrukturierung 196 Troubleshooting der Umbenennung 198 Domänen mit Exchange Server 2003 umbenennen 198 Erstellen des LDF-Skripts für die Anpassung von Exchange Server 2003 an die Umbenennung 199 Überprüfen der Anpassung 200 Notwendige Nacharbeiten der Umstrukturierung von Domänen 202 Anpassen der Gruppenrichtlinien 203 Neustarten aller Mitgliedsserver und Arbeitsstationen 204 Bereinigen von Active Directory 205 Umbenennen der Domänencontroller 205 Exchange Server nach der Umbenennung von Domänencontrollern konfigurieren 208
Tools für die Benutzer-, Computer- und Profilverwaltung im Active Directory 208 Installieren aller Verwaltungsprogramme und Delegieren von Aufgaben -adminpak.msi 208
Erstellen einer angepassten Managementkonsole (MMC) 209 ADModify.NET - mehrere Benutzerkonten anpassen 210 Acctinfo.dll - Active Directory-Benutzer und -Computer erweitern 212 User Profile Deletion Utility (Delprof.exe) 213 User Profile Hive Cleanup Service (UPH-Clean) 214 Remote Control Add-On für Active Directory-Benutzer und -Computer 215
Verwalten von Gruppenrichtlinien: Die Gruppenrichtlinienverwaltungskonsole und andere Tools 215
Konfiguration der GPMC 216 Erstellen von neuen Gruppenrichtlinien mit der GPMC 217 Gruppenrichtlinien erzwingen und Priorität erhöhen 221 Vererbung für Gruppenrichtlinien deaktivieren 223
Inhaltsverzeichnis | •mmmimmi^i
Datensicherung von Gruppenrichtlinien in der GPMC 224 Kopieren von Gruppenrichtlinien 226 Importieren von Gruppenrichtlinien in eine neue Gruppenrichtlinie 227 Gruppenrichtlinienmodellierung mit der GPMC 228 Fehlerbehebung und Tools für den Einsatz von Gruppenrichtlinien 229 Group Policy Verification Tool - gpotool.exe 230 Group Policy Inventory 231
Migration von Active Directory zu Windows Server 2003 R2 232 Mögliche Vorgehensweise bei der Migration zu Windows Server 2003 (SPl oder R2) . 232 Migration mit dem Active Directory Migration Tool (ADMT) 3.0 234
Paralleler Aufbau eines neuen Active Directory 235 Namensauflösung zwischen den Domänen sicherstellen 235 Vertrauensstellungen zwischen beteiligten Domänen einrichten 236 ADMT 3 - Installation und Einführung 240 Migration von Benutzerkonten mit ADMT 242
Migrieren von Kennwörtern mit ADMT 3.0 248 Kennwortrichtlinien deaktivieren für die Migration 248 Notwendige Gruppenrichtlinien für die Übernahme der Kennwörter aus der Quelldomäne festlegen 249 Notwendige Berechtigungen für die Übernahme der Kennwörter konfigurieren .. 249 Erstellen einer Verschlüsselungsdatei für die Migration der Kennwörter 249 Installation der 128-Bit-Verschlüsselung auf dem Quelldomänen-BDC 250 Installation des Password Export Servers (PES) 250 Notwendige Registrierungsschlüssel auf dem Password Export Server 251 Migration der Kennwörter von der Quelldomäne in die Zieldomäne mit dem Password Export Server 251 Migrieren von Computerkonten mit ADMT 252
3 Tools von Sysinternals 255 Tools für Dateien und Datenträger 256
AccessChk 256 AccessEnum 258 DiskExt 259 DiskMon for Windows 259 DiskView 261 Disk Usage 261 EFSDump 262 FileMon für Windows 262 PendMoves und MoveFile 264 NTFSInfo 265 PageDefrag 265 Process Monitor 266 PSTools 267
PSFile 268 SDelete 268 ShareEnum 269
Inhaltsverzeichnis
Sigcheck 270 Stream - Suchen nach Schädlingen 270 Sync 271
Tools für die Verwaltung von Prozessen 272 Autoruns 272 Handle 273 Portmon für Windows 274 Process Explorer 275 PSExec 276 PSList 276 PSKill 278 PSService 278 PSSuspend 279 Regmon 279
Netzwerk- und Active Directory-Tools 280 AdRestore 281 TCPView 282 Whols 283
Sicherheits-Tools 283 LogonSessions 283 NewSID 284 PsLoggedOn 284 PSLoglist 285 RootkitRevealer 286
Sonstige Tools 286 BGInfo 287 Autologon 288 DebugView für Windows 290 PSInfo 290 PsGetSID 291 PSShutdown 292
4 Tools für Exchange Server und ISA Server 293 Wartung von Exchange Server mit eseutil.exe 294
Wartung der Exchange-Datenbanken mit eseutil.exe unter Exchange Server 2003 . . . . 294 Überprüfen der Datenbank 294 Offline-Defragmentierung einer Exchange-Datenbank 296 Starten von eseutil.exe auf einem anderen Server 297
Warten der Exchange-Datenbanken mit eseutil.exe unter Exchange Server 2007 298 Überprüfen der Datenbank 299 Überprüfen der fortlaufenden Datensicherung 300
Tools für Exchange Server 301 Exchange Mailbox Merge Wizard (Exmerge) 301 Exchange Information Collection Tool (ExInfo) 302 Exchange Server User Monitor (ExMon) 303 Exchange Server Load Simulator 2003 (LoadSim) 304
Inhaltsverzeichnis 11
Microsoft Exchange Troubleshooting Assistant (ExTRA) 305 Exchange Server Best Practices Analyzer 306
Best Practices Analyzer for Windows SharePoint Services 3.0 312 Outlook Web Access-Webverwaltung 312 Microsoft Exchange Server Profile Analyzer (EPA) 313 Microsoft Exchange Server SMTP-Diagnose-Tool 315 Jetstress für Exchange Server 2007 315 Exchange Server Load Generator 316 Replikation zwischen Organisationen - Interorg Replication Utility für Exchange Server 2003 317
Replikation der Frei/Gebucht-Zeiten 321 Aktivierung der Replikation 323
Microsoft Exchange Server Information Store Viewer (MDBVU32) 324 Microsoft Exchange MAPI Editor 325
Zusatz-Tools für ISA Server 2004 und ISA Server 2006 326 Webcache von ISA Server aktivieren und verwalten mit cachedir.exe 327 ISA Server Best Practices Analyzer für ISA Server 2004 und 2006 329 ISACertTool für ISA Server 2004/2006 Enterprise 332 Remote Access Quarantäne Tool für ISA Server 2004/2006 333 ISA Server 2004 und ISA Server 2006 SDKs - Softwareentwicklung für ISA Server . . . . 333 MSDEtoText - Datenexport für ISA Server 2004 und ISA Server 2006 334 RemoveAllNLBSettings für ISA Server 2004 und ISA Server 2006 Enterprise 334 Firewall Kernel Mode Tool für ISA Server 2004/2006 335 ADAMSites Tool für ISA Server 2004/2006 Enterprise 336 Firewall Client Tool für ISA Server 2004 336 DNS Cache Tool für ISA Server 2004/2006 337 Microsoft SQL Server Reporting Services Sample Pack für ISA Server 2004/2006 Enterprise Edition 337 ISA Server 2004 und Small Business Server 2003 R2 338 RSA Test Authentication Utility für ISA Server 2006 338 Capacity Planner für ISA 2006 338
5 Microsoft Identity Integration Server (MUS) 339 Einführung in MUS 340 Identity Integration Feature Pack 341
Installieren von UFP 341 Verwalten von UFP 344 Microsoft Identity Integration Server 2003 Resource Tool Kit 2.0 347
6 Windows Vista Automated Installation KIT (WAIK) 349 Einführung in das Windows Automated Installation Kit (WAIK) 351
Notwendige Tools für die automatisierte Installation 353 Windows System Image Manager (Windows SIM), Antwortdateien und Kataloge 354 Windows Vista für die Erstellung von Images vorbereiten - Sysprep.exe verwenden 357 Windows Preinstallation Environment (Windows PE) 359
Inhaltsverzeichnis
ImageX.exe - Klonen von Windows Vista auf WIM-Basis 363 Installation von Windows Vista über ein ImageX-Image 364 Weitere Optionen von ImageX 364 Einschränkungen von ImageX 365
Benutzerspezifische Anpassung des Windows Vista-Startvorgangs - msoobe.exe 366 User State Migration Tool (USMT) 3.0 367
Neuerungen von USMT 3.0 368 Welche Daten kann USMT übernehmen? 368 XML-Konfigurationsdateien für das User State Migration Tool 369
Multilanguage User Interface (MUI) 370 Language Packs hinzufügen 371 Konfiguration der Spracheinstellungen in der Antwortdatei 372 Anpassen der Sprache während der Windows Vista-Installation 373
Microsoft Shared Computer Toolkit 374
7 Tools für Windows XP und Windows Vista 377 Windows-EasyTransfer 378 Windows Vista-Bootmanager bearbeiten 380
Windows Vista-Bootmanager reparieren - bcdedit.exe 380 Verwenden von VistaBootPRO 383 Konfigurieren der automatischen Anmeldung unter Windows Vista und Windows XP 385
Tools für die Aktivierung von Windows Vista in Unternehmen 386 Aktivierung für Unternehmenskunden - Windows Vista Volume Activation (VA) 2.0 .. 386 Multiple Activation Key (MAK) 388 Aktivieren mit Key Management Service (KMS) 389 Multiple Activation Key (MAK) und Key Management Service (KMS)-Aktivierung in der Praxis 390
MAK über Skript verwenden 391 MAK über die Installationsroutine verwenden 391 Aktivieren über den Key Management Service (KMS) 392 Windows-Firewall und MAK-KMS-Aktivierung über Skripts mit slmgr.vbs 394
Standard User Product Activation Web Page 396 Befehlszeilentools für die Systeminformationen von Windows XP/Vista/2003 397
Batchdateien verwenden 400 Systeminformation über die Befehlszeile 401 Beenden von Programmen über die Befehlszeile - Taskkill und Tasklist 403 Die Systemkonfiguration (msconfig.exe) 403 Anzeigen von nicht mehr benötigten Treibern im Geräte-Manager 405
Verwalten von Datenträgern mit diskpart.exe und subst.exe 406 Befehlssyntax von DiskPart 407 Erstellen von virtuellen Laufwerken mit subst.exe 409
Tuning der grafischen Oberfläche von Windows Vista mit TweakVI 409 Sicherstellen der Programmkompatibilität 413
Microsoft Application Compatibility Toolkit 5.0 413 Kompatibilitäts-Test von Anwendungen mit dem Standard User Analyzer 414
Weitere Tools für Windows Vista/XP 416
Inhaltsverzeichnis
8 Tools von Drittherstellern 419 Tools für die Fernwartung 420
DameWare Remote Control 420 Remotedesktopclient - RoyalTS und visionapp Remote Desktop 423
Netzwerkdokumentation und -Überwachung 424 Look@LAN 424 LOGINventory 426 Nuckel LAN Explorer 427 EventSentry - Echtzeitüberwachung der Ereignisprotokolle 427 GFI LANguard Network Security Scanner 429 AdvancedRemotelnfo 429 The Dude - Der Netzwerkmonitor 430 Specops GPupdate - Aktualisieren von GPOs 432 Sysprosoft Policy Reporter 433 Bios-Agent 434 CPU-Z 436
Skript-Programmierung 436 AutoIT - Windows-Automatisierung 436 KiXtart - der Anmeldeskript-Profi 437
E-Mail- und Outlook-Tools 438 Blat - SMTP aus der Befehlszeile 438 Outlook 2003/2007 - Dateianhänge freischalten 439
Sonstige Tools 440 Überwachen von Dateiservern mit GetFoldersize 441 Anzeigen aller MAC-Adressen im Netzwerk - GetMac 441 Softwaresammlung von Quest 442 Überwachen von Wireless LANs - Network Stumbler 443 Netzwerkprotokoll-Analyse - Wireshark (ehemals Ethereal) 444 Aelita Recovery Manager for Exchange 445 Daemon-Tools 447 DeepBurner Portable 447 Iconoid 448 IE7Pro - Erweiterung für den Internet Explorer 449 IP Subnet Calculator 450 Irfan View 451 Dateiverwaltung mit Joe von Tools&More 452 Alternativer Realtime- und Quicktime-Player 452 PDFs erstellen, lesen und drucken 453
2007 Office System-Dokumente als PDF speichern 453 PDFs bearbeiten und lesen 454 PDFs über Druckertreiber erstellen 454
SmartFTP-Client 455 Avast - Kostenloser Virenscanner für Windows Vista 456 nLite - Erstellen und Anpassen der Windows Server 2003-Installationsmedien 459
Stichwortverzeichnis 467
Der Autor 479 Thomas Joos 480