Thomas Joos

Admin-Tools für Windows-Netzwerke -Das Praxisbuch

Microsoft

Inhaltsverzeichnis

Vorwort 15

1 Tools für Windows Server 2003 17 Standard-Tools und Bordmittel 18

Bordmittel - Standard-Tools 18 Windows Support-Tools 18

Windows Server 2003 Resource Kit 20 Tools für Sicherheit, Reporting, Diagnose und Überwachung 30

WSUS aufräumen und nicht mehr benötigte Updatedateien löschen -Das WSUS Server Diagnostic Tool 30 Microsoft Product Support's Reporting Tools (MPSReports) 31 Microsoft Baseline Security Analyzer (MBSA) 32 RPC-Ping 34 Server Performance Advisor 36 Port Reporter und Port Reporter Parser 38

Datei-Serververwaltung in Windows Server 2003 R2 42 Ressourcen-Manager für Dateiserver 44

Kontingentverwaltung mit dem FSRM 44 Dateiprüfungsverwaltung in FSRM 46 Speicherberichteverwaltung in FSRM 46

Dateiserver-Migrationstoolkit 47 Verwenden von Schattenkopien und des Schattenkopieclients 50

Der Schattenkopieclient 52 Anzeigen und Verwalten aller Freigaben auf Servern und Arbeitsstationen 53 Anzeigen der geöffneten Dateien in der Befehlszeile - openfiles.exe 53 Cipher.exe - Verschlüsseln von Dateien in der Befehlszeile 55 Robocopy - Robust File Copy Utility 55

Befehlszeilenreferenz von Robocopy 55 Anmerkungen zum Umgang mit Robocopy 58 Grafische Oberflächen für Robocopy - CopyRite XP und Robocopy GUI 59

Verwenden von XCOPY.EXE 61 Die Print Management Console (PMC) und der Microsoft Print Migrator (MPM) . . . 62 Drucker migrieren mit dem Microsoft Print Migrator 3.1 62

Tools für Internet Information Services (IIS) 64 Internet Information Services (IIS) Resource Kit Tools 64 IIS Diagnostics Toolkit 67 Internet Information Services (IIS) 6.0 Manager für Windows XP 71 Web Application Stress Tool 71 XML-Notepad 72

6 Inhaltsverzeichnis

Tools für Terminalserver 73 Change Logon - Anmeldungen aktivieren oder deaktivieren 74 Query - Prozessinformationen auf Terminalservern 74 Reset - Terminalsitzungen zurücksetzen 75 TSCON und TSDISCON - Abmelden und Anmelden von Terminalsitzungen 75

TSCON 75 TSDISCON 75

TSKILL - Prozesse auf Terminalservern beenden 76 TSSHUTDN - Herunterfahren von Terminalservern 77 Überprüfen eines Lizenzservers auf dem Terminalserver 78

Terminal Server License Tool 79 Remotedesktopverbindung (RDC) - Client 79

RDP-Verbindungsaufbau zur Konsole 80 Terminal Services - Web Client 80

Weitere nützliche Bordmittel-Tools 81 Herunterfahren von Servern und Arbeitsstationen mit Shutdown.exe 81 Manuelles Erstellen von IP-Routen - route.exe 82

Security Configuration Wizard (SCW) und scwcmd.exe 83 SCW mit Exchange Server 2007 oder ISA Server 2006 84

Erstellen einer Sicherheitsrichtlinie 85 Verwenden von scwcmd.exe 91

Windows Rights Management Services (Windows-Rechteverwaltung) 92 Windows System Resource Manager (WSRM) 94 Virtual Server 2005 Migration Toolkit (VSMT) 94 Windows Deployment Services (WDS) und Automated Deployment Services (ADS) 96

Installation der WDS 98 Konfigurieren und Verwalten der WDS 100 Installieren von Test-PCs für WDS mit Virtual PC 2007 102

2 Tools für die Verwaltung von Active Directory 107 Active Directory-Diagnose mit den Windows Support Tools 108

Verwenden von dcdiag.exe 109 Netzwerkdiagnose - netdiag.exe 111 Überprüfen der Domänencontroller-Liste mit nltest.exe 113 Domänenkonto der Domänencontroller überprüfen mit net account 114 Wiederherstellen der DNS-Einträge von Active Directory mit netdiag.exe 114 Probleme von Kerberos mit dcdiag.exe und netdom.exe beheben 116 Active Directory Performance Testing Tool (ADTest.exe) 118 File Replication Service Diagnostics Tool (FRSDiag.exe) 119 Sonar.exe: File Replication Service (FRS) Status Viewer 121 Ultrasound - Monitoring and Troubleshooting Tool for File Replication Service (FRS) 121

Active Directory mit der Befehlszeile verwalten 122 Einleitung: Aufbau des eindeutigen Namens im Active Directory 122 DSADD - Erstellen und Verwalten eines neuen Benutzerkontos oder einer neuen Gruppe 124

dsadd Computer 125 dsadd contact 126

Inhaltsverzeichnis '

dsadd group 126 dsadd ou 126 dsadd user 126

DSMOD - Ändern von Objekten 128 dsmod Server 129

DSRM - Löschen von Objekten 130 Dsquery - Active Directory von der Befehlszeile abfragen 130

dsquery Computer 131 dsquery Server 132

Dsmove - Verschieben von Objekten in Active Directory 133 Dsget - Abrufen einzelner Objekte aus dem Active Directory 134 LDP, LDIFDE, CSVDE - Daten aus Active Directory exportieren 136

Mit LDIFDE exportieren 136 Verwalten von Vertrauensstellungen mit netdom.exe 139

Fehler bei der Active Directory-Replikation beheben - repadmin.exe und replmon.exe und Co 142

Replikationsprobleme mit repadmin finden 142 Der Active Directory Replication Monitor 143

Anzeigen von Replikationsfehlern in einer Domäne mit dem Active Directory Replication Monitor 145

Fehlersuche mit dem Zusatztool Port Query 147 Fehlerquellen bei der Active Directory-Replikation über Firewalls 148 DSASTAT - Abgleichen von Domänencontrollern 149

Befehlszeilen-Tools für DNS 150 Nslookup.exe zur Fehlerbehebung und Diagnose von DNS 151

Diagnose der Namensauflösung über DNS mit nslookup an einem Beispiel für fortgeschrittene Benutzer 153 Nslookup.exe zur Auflösung von Internetdomänen verwenden 154 Ausführlichere Informationen mit nslookup abfragen 154 Nslookup zur Auflösung von ganzen Domänen verwenden 155 Mit Nslookup SRV-Records oder MX-Records anzeigen 156 Komplette Zonen mit nslookup übertragen 156 Mit nslookup die SRV-Records von Active Directory überprüfen 158

IPconfig für DNS-Diagnose verwenden 158 Ipconfig /flushdns zum Löschen des lokalen DNS-Caches 159 Ipconfig /registerdns 159

DNScmd.exe zur Verwaltung eines DNS-Servers in der Befehlszeile 161 MX-Abfragen über Firewalls per DNS funktionieren nicht 161 Active Directory-integrierte DNS-Zone in Textdatei exportieren 162 Probleme bei der Replikation durch fehlerhafte DNS-Konfiguration -DNSLint.exe 163

Active Directory-Datensicherung mit ntbackup.exe und ntdsutil.exe 167 Einrichtung der Active Directory-Sicherung mit ntbackup.exe 167 Empfehlungen zur Datensicherung 170 Wiederherstellen von Daten aus der Datensicherung mit ntbackup.exe und ntdsutil.exe 170 Bereinigung von Active Directory mit ntdsutil.exe 172

Inhaltsverzeichnis

Vorbereitungen beim Entfernen eines Domänencontrollers 172 Bereinigen der Daten mit ntdsutil.exe 173 Nacharbeiten der Bereinigung 175 Abschließen der Bereinigung über ADSI Edit 175

Verwalten der FSMO-Rollen mit DSQuery.exe, netdom.exe und ntdsutil.exe 177 Überprüfen des RID-Pools eines Domänencontrollers mit dcdiag.exe 179 Empfohlene Verteilung der FSMO-Rollen 180 Verschieben der FSMO-Rollen mit ntdsutil.exe 181 Übertragen der Rollen, wenn der FSMO-Master noch aktiv ist 182 Anpassen des Kennwortes für die Wiederherstellung mit ntdsutil.exe 183

Verschieben und Verwalten der Datenbank von Active Directory mit ntdsutil.exe . . . . 183 Offline-Defragmentation der Active Directory-Datenbank 185 Reparieren der Active Directory-Datenbank 186

Domain Rename Tools 187 Sicherung der aktuellen Gesamtstruktur 191

Erstellen des neuen Aufbaus der Gesamtstruktur 192 Erstellen der Skripts für die Umstrukturierung 194 Verteilen der Änderungen auf die Domänencontroller der Gesamtstruktur 195 Überprüfen der Active Directory-Datenbank für die Umstrukturierung 195 Durchführung der Umstrukturierung 196 Troubleshooting der Umbenennung 198 Domänen mit Exchange Server 2003 umbenennen 198 Erstellen des LDF-Skripts für die Anpassung von Exchange Server 2003 an die Umbenennung 199 Überprüfen der Anpassung 200 Notwendige Nacharbeiten der Umstrukturierung von Domänen 202 Anpassen der Gruppenrichtlinien 203 Neustarten aller Mitgliedsserver und Arbeitsstationen 204 Bereinigen von Active Directory 205 Umbenennen der Domänencontroller 205 Exchange Server nach der Umbenennung von Domänencontrollern konfigurieren 208

Tools für die Benutzer-, Computer- und Profilverwaltung im Active Directory 208 Installieren aller Verwaltungsprogramme und Delegieren von Aufgaben -adminpak.msi 208

Erstellen einer angepassten Managementkonsole (MMC) 209 ADModify.NET - mehrere Benutzerkonten anpassen 210 Acctinfo.dll - Active Directory-Benutzer und -Computer erweitern 212 User Profile Deletion Utility (Delprof.exe) 213 User Profile Hive Cleanup Service (UPH-Clean) 214 Remote Control Add-On für Active Directory-Benutzer und -Computer 215

Verwalten von Gruppenrichtlinien: Die Gruppenrichtlinienverwaltungskonsole und andere Tools 215

Konfiguration der GPMC 216 Erstellen von neuen Gruppenrichtlinien mit der GPMC 217 Gruppenrichtlinien erzwingen und Priorität erhöhen 221 Vererbung für Gruppenrichtlinien deaktivieren 223

Inhaltsverzeichnis | •mmmimmi^i

Datensicherung von Gruppenrichtlinien in der GPMC 224 Kopieren von Gruppenrichtlinien 226 Importieren von Gruppenrichtlinien in eine neue Gruppenrichtlinie 227 Gruppenrichtlinienmodellierung mit der GPMC 228 Fehlerbehebung und Tools für den Einsatz von Gruppenrichtlinien 229 Group Policy Verification Tool - gpotool.exe 230 Group Policy Inventory 231

Migration von Active Directory zu Windows Server 2003 R2 232 Mögliche Vorgehensweise bei der Migration zu Windows Server 2003 (SPl oder R2) . 232 Migration mit dem Active Directory Migration Tool (ADMT) 3.0 234

Paralleler Aufbau eines neuen Active Directory 235 Namensauflösung zwischen den Domänen sicherstellen 235 Vertrauensstellungen zwischen beteiligten Domänen einrichten 236 ADMT 3 - Installation und Einführung 240 Migration von Benutzerkonten mit ADMT 242

Migrieren von Kennwörtern mit ADMT 3.0 248 Kennwortrichtlinien deaktivieren für die Migration 248 Notwendige Gruppenrichtlinien für die Übernahme der Kennwörter aus der Quelldomäne festlegen 249 Notwendige Berechtigungen für die Übernahme der Kennwörter konfigurieren .. 249 Erstellen einer Verschlüsselungsdatei für die Migration der Kennwörter 249 Installation der 128-Bit-Verschlüsselung auf dem Quelldomänen-BDC 250 Installation des Password Export Servers (PES) 250 Notwendige Registrierungsschlüssel auf dem Password Export Server 251 Migration der Kennwörter von der Quelldomäne in die Zieldomäne mit dem Password Export Server 251 Migrieren von Computerkonten mit ADMT 252

3 Tools von Sysinternals 255 Tools für Dateien und Datenträger 256

AccessChk 256 AccessEnum 258 DiskExt 259 DiskMon for Windows 259 DiskView 261 Disk Usage 261 EFSDump 262 FileMon für Windows 262 PendMoves und MoveFile 264 NTFSInfo 265 PageDefrag 265 Process Monitor 266 PSTools 267

PSFile 268 SDelete 268 ShareEnum 269

Inhaltsverzeichnis

Sigcheck 270 Stream - Suchen nach Schädlingen 270 Sync 271

Tools für die Verwaltung von Prozessen 272 Autoruns 272 Handle 273 Portmon für Windows 274 Process Explorer 275 PSExec 276 PSList 276 PSKill 278 PSService 278 PSSuspend 279 Regmon 279

Netzwerk- und Active Directory-Tools 280 AdRestore 281 TCPView 282 Whols 283

Sicherheits-Tools 283 LogonSessions 283 NewSID 284 PsLoggedOn 284 PSLoglist 285 RootkitRevealer 286

Sonstige Tools 286 BGInfo 287 Autologon 288 DebugView für Windows 290 PSInfo 290 PsGetSID 291 PSShutdown 292

4 Tools für Exchange Server und ISA Server 293 Wartung von Exchange Server mit eseutil.exe 294

Wartung der Exchange-Datenbanken mit eseutil.exe unter Exchange Server 2003 . . . . 294 Überprüfen der Datenbank 294 Offline-Defragmentierung einer Exchange-Datenbank 296 Starten von eseutil.exe auf einem anderen Server 297

Warten der Exchange-Datenbanken mit eseutil.exe unter Exchange Server 2007 298 Überprüfen der Datenbank 299 Überprüfen der fortlaufenden Datensicherung 300

Tools für Exchange Server 301 Exchange Mailbox Merge Wizard (Exmerge) 301 Exchange Information Collection Tool (ExInfo) 302 Exchange Server User Monitor (ExMon) 303 Exchange Server Load Simulator 2003 (LoadSim) 304

Inhaltsverzeichnis 11

Microsoft Exchange Troubleshooting Assistant (ExTRA) 305 Exchange Server Best Practices Analyzer 306

Best Practices Analyzer for Windows SharePoint Services 3.0 312 Outlook Web Access-Webverwaltung 312 Microsoft Exchange Server Profile Analyzer (EPA) 313 Microsoft Exchange Server SMTP-Diagnose-Tool 315 Jetstress für Exchange Server 2007 315 Exchange Server Load Generator 316 Replikation zwischen Organisationen - Interorg Replication Utility für Exchange Server 2003 317

Replikation der Frei/Gebucht-Zeiten 321 Aktivierung der Replikation 323

Microsoft Exchange Server Information Store Viewer (MDBVU32) 324 Microsoft Exchange MAPI Editor 325

Zusatz-Tools für ISA Server 2004 und ISA Server 2006 326 Webcache von ISA Server aktivieren und verwalten mit cachedir.exe 327 ISA Server Best Practices Analyzer für ISA Server 2004 und 2006 329 ISACertTool für ISA Server 2004/2006 Enterprise 332 Remote Access Quarantäne Tool für ISA Server 2004/2006 333 ISA Server 2004 und ISA Server 2006 SDKs - Softwareentwicklung für ISA Server . . . . 333 MSDEtoText - Datenexport für ISA Server 2004 und ISA Server 2006 334 RemoveAllNLBSettings für ISA Server 2004 und ISA Server 2006 Enterprise 334 Firewall Kernel Mode Tool für ISA Server 2004/2006 335 ADAMSites Tool für ISA Server 2004/2006 Enterprise 336 Firewall Client Tool für ISA Server 2004 336 DNS Cache Tool für ISA Server 2004/2006 337 Microsoft SQL Server Reporting Services Sample Pack für ISA Server 2004/2006 Enterprise Edition 337 ISA Server 2004 und Small Business Server 2003 R2 338 RSA Test Authentication Utility für ISA Server 2006 338 Capacity Planner für ISA 2006 338

5 Microsoft Identity Integration Server (MUS) 339 Einführung in MUS 340 Identity Integration Feature Pack 341

Installieren von UFP 341 Verwalten von UFP 344 Microsoft Identity Integration Server 2003 Resource Tool Kit 2.0 347

6 Windows Vista Automated Installation KIT (WAIK) 349 Einführung in das Windows Automated Installation Kit (WAIK) 351

Notwendige Tools für die automatisierte Installation 353 Windows System Image Manager (Windows SIM), Antwortdateien und Kataloge 354 Windows Vista für die Erstellung von Images vorbereiten - Sysprep.exe verwenden 357 Windows Preinstallation Environment (Windows PE) 359

Inhaltsverzeichnis

ImageX.exe - Klonen von Windows Vista auf WIM-Basis 363 Installation von Windows Vista über ein ImageX-Image 364 Weitere Optionen von ImageX 364 Einschränkungen von ImageX 365

Benutzerspezifische Anpassung des Windows Vista-Startvorgangs - msoobe.exe 366 User State Migration Tool (USMT) 3.0 367

Neuerungen von USMT 3.0 368 Welche Daten kann USMT übernehmen? 368 XML-Konfigurationsdateien für das User State Migration Tool 369

Multilanguage User Interface (MUI) 370 Language Packs hinzufügen 371 Konfiguration der Spracheinstellungen in der Antwortdatei 372 Anpassen der Sprache während der Windows Vista-Installation 373

Microsoft Shared Computer Toolkit 374

7 Tools für Windows XP und Windows Vista 377 Windows-EasyTransfer 378 Windows Vista-Bootmanager bearbeiten 380

Windows Vista-Bootmanager reparieren - bcdedit.exe 380 Verwenden von VistaBootPRO 383 Konfigurieren der automatischen Anmeldung unter Windows Vista und Windows XP 385

Tools für die Aktivierung von Windows Vista in Unternehmen 386 Aktivierung für Unternehmenskunden - Windows Vista Volume Activation (VA) 2.0 .. 386 Multiple Activation Key (MAK) 388 Aktivieren mit Key Management Service (KMS) 389 Multiple Activation Key (MAK) und Key Management Service (KMS)-Aktivierung in der Praxis 390

MAK über Skript verwenden 391 MAK über die Installationsroutine verwenden 391 Aktivieren über den Key Management Service (KMS) 392 Windows-Firewall und MAK-KMS-Aktivierung über Skripts mit slmgr.vbs 394

Standard User Product Activation Web Page 396 Befehlszeilentools für die Systeminformationen von Windows XP/Vista/2003 397

Batchdateien verwenden 400 Systeminformation über die Befehlszeile 401 Beenden von Programmen über die Befehlszeile - Taskkill und Tasklist 403 Die Systemkonfiguration (msconfig.exe) 403 Anzeigen von nicht mehr benötigten Treibern im Geräte-Manager 405

Verwalten von Datenträgern mit diskpart.exe und subst.exe 406 Befehlssyntax von DiskPart 407 Erstellen von virtuellen Laufwerken mit subst.exe 409

Tuning der grafischen Oberfläche von Windows Vista mit TweakVI 409 Sicherstellen der Programmkompatibilität 413

Microsoft Application Compatibility Toolkit 5.0 413 Kompatibilitäts-Test von Anwendungen mit dem Standard User Analyzer 414

Weitere Tools für Windows Vista/XP 416

Inhaltsverzeichnis

8 Tools von Drittherstellern 419 Tools für die Fernwartung 420

DameWare Remote Control 420 Remotedesktopclient - RoyalTS und visionapp Remote Desktop 423

Netzwerkdokumentation und -Überwachung 424 Look@LAN 424 LOGINventory 426 Nuckel LAN Explorer 427 EventSentry - Echtzeitüberwachung der Ereignisprotokolle 427 GFI LANguard Network Security Scanner 429 AdvancedRemotelnfo 429 The Dude - Der Netzwerkmonitor 430 Specops GPupdate - Aktualisieren von GPOs 432 Sysprosoft Policy Reporter 433 Bios-Agent 434 CPU-Z 436

Skript-Programmierung 436 AutoIT - Windows-Automatisierung 436 KiXtart - der Anmeldeskript-Profi 437

E-Mail- und Outlook-Tools 438 Blat - SMTP aus der Befehlszeile 438 Outlook 2003/2007 - Dateianhänge freischalten 439

Sonstige Tools 440 Überwachen von Dateiservern mit GetFoldersize 441 Anzeigen aller MAC-Adressen im Netzwerk - GetMac 441 Softwaresammlung von Quest 442 Überwachen von Wireless LANs - Network Stumbler 443 Netzwerkprotokoll-Analyse - Wireshark (ehemals Ethereal) 444 Aelita Recovery Manager for Exchange 445 Daemon-Tools 447 DeepBurner Portable 447 Iconoid 448 IE7Pro - Erweiterung für den Internet Explorer 449 IP Subnet Calculator 450 Irfan View 451 Dateiverwaltung mit Joe von Tools&More 452 Alternativer Realtime- und Quicktime-Player 452 PDFs erstellen, lesen und drucken 453

2007 Office System-Dokumente als PDF speichern 453 PDFs bearbeiten und lesen 454 PDFs über Druckertreiber erstellen 454

SmartFTP-Client 455 Avast - Kostenloser Virenscanner für Windows Vista 456 nLite - Erstellen und Anpassen der Windows Server 2003-Installationsmedien 459

Stichwortverzeichnis 467

Der Autor 479 Thomas Joos 480