Know-how

    Windows-Server mit RSAT remote verwalten

    remote management thumbnailTurnschuh-Administration ist out: Gibt es im Unternehmen kein Produkt für das zentrale Management wie SCOM oder SCE, heißt es, die be­tref­fenden Server einzeln remote zu administrieren. Dafür stellt Microsoft kostenlos die Remote Server Admi­nis­tration Tools (RSAT) zur Verfügung, mit getrennten Downloads für Windows-Vista-Clients oder Windows 7, je nachdem von welchen Client aus administriert werden soll.

    Volumenlizenzen: Zwischen Retail-Version, KMS und MAK wechseln

    MAK KMS Branchoffice SzenarioWenn es an die Volumen­aktivierung von Windows und Office geht, können sich IT-Architekten zwischen der Aktivierung per Key Management Service (KMS) oder Multiple Activation Key (MAK) entscheiden. In der Regel wird inner­halb des Unter­nehmens keine reine KMS- oder MAK-Landschaft entstehen, sondern ein Gemisch aus beiden, weil es immer unter­schied­liche An­forderungen pro Abteilung, Geräte­typ oder Konnek­tivität gibt.

    ImageX: WIM-Archive erstellen, ansehen und verändern

    WAIK setup Thumbnail ImageX ist ein frei erhältliches Kommando­zeilen-Tool aus dem Microsoft-WAIK, mit dem WIM-Images erstellt, bearbeitet und ausgeliefert werden können. Bei WIM-Images handelt es sich um komprimierte Abbilder von Dateien und Ver­zeich­nissen, wie sie etwa beim Windows-Deployment zum Einsatz kommen, so auch die Image-Dateien boot.wim und install.wim auf den Standard-In­stallations­medien.

    Reparatur-Datenträger auf USB-Stick mit Windows RE und WAIK erstellen

    WAIK setup ThumbnailNicht alle PCs besitzen ein optisches Laufwerk, sie fehlen etwa bei vielen Notebooks der 13″-Klasse, die in Chefetagen immer beliebter werden. Auch sonst werden Ad­mi­nis­tra­toren den USB-Stick gegenüber einem Fächer mit Sil­ber­schei­ben bevorzugen, wenn es darum geht, ein re­pa­ratur­bedür­ftiges Gerät vor Ort warten zu müssen. Ein bootfähiger USB-Stick mit WinPE 3.0 ist schnell hergestellt und ein Microsoft-TechNet-Artikel suggeriert, dass es kein Problem sei, auch die Re­pa­ra­tur­um­gebung in Windows PE zu integrieren – man müsse zu diesem nur das Paket WinPE-SRT integrieren. Das funktioniert jedoch nicht, denn genau dieses Paket findet sich nicht im Windows AIK.

    Windows PE auf deutsch: Sprachpaket installieren

    regedit thumbnailDas Standardverfahren, um einen WinPE-3.0-Datenträger zu erstellen, beschreibt Microsoft in diesem TechNet-Artikel.

    BOOTMGR is missing: Festplatten für Windows 7 und Windows Server 2008 R2 richtig vorbereiten

    bootmgr is missingDer offiziell empfohlene Microsoft-Weg zur Musterinstallation für das Windows-Deployment führt über eine Antwortdatei autounattend.xml und die Aufzeichnung der Windows-Installation. Zur Vereinfachung dieser Prozedur führt man sie am besten virtuell durch, etwa in Windows Virtual PC oder VMware Workstation. Das per ImageX erstellte WIM-Image alleine reicht jedoch für das Deployment nicht aus.

    Referenzinstallation von Windows 7 in Virtual PC erstellen und exportieren

    Disk Management ThumbnailUm eine angepasste Referenzinstallation für das Windows-Deployment zu erstellen, empfiehlt Microsoft den Einsatz zweier spezieller Com­puter: Der Techniker-PC enthält das WAIK mit den Deployment-Tools, der Referenz-Computer ist der Muster-PC, dessen Windows-Installation angepasst, danach im ein Image gepackt und später verteilt wird. Beide benötigen DVD-Laufwerke, da man als Zwischenschritt Windows-PE-Images brennen muss, und Netzwerkzugriff. Benutzt man dafür physische Maschinen, macht man sich das Leben unnötig schwer.

    Hyper-V-Management mit Powershell

    PowerShell ThumbnailAuch Administratoren sind bequeme Menschen: Bietet sich die Gelegenheit, Verwaltungs­aufgaben mit einer intuitiven GUI zu erledigen, werden sie diese in der Regel gerne ergreifen.

    Sichere Passwörter erzeugen mit Hashing

    BildWie bereits hier dargelegt, verleiten die widersprüchlichen Anforderungen an ein Password auch gutwillige Benutzer oft dazu, allerhöchstens zwei davon zu erfüllen, schon alleine der Vielzahl von Logins wegen, die der Durchschnittsbenutzer verwalten muss. Ansätze, das Problem mittels Software zu lösen, gehen prinzipiell in zwei Richtungen: Die Generierung starker Passwörter mittels Hashing eines Benutzer-Passwortes und dem Namen des Bereichs, an dem er sich anmelden will und die Speicherung der Passwörter hinter einem Master-Passwort.

    NAT, Bridged, Host-only: Virtuelle Netze unter VMware konfigurieren

    virtual network thumbnailUnabhängig von der implementierten Virtualisierungslösung gibt es prinzipiell drei unterschiedliche Arten, die virtuellen Maschinen (VMs) mit dem Netzwerk zu verbinden:

    Seiten