Professor Windows � Januar 2002

Document Sample
Professor Windows � Januar 2002 Powered By Docstoc
					Professor Windows – Januar 2002:
Tipps & Tricks zu Windows 2000
(Engl. Originaltitel: Professor Windows – January 2002: Windows 2000 Tips & Tricks)

Von Yossi Saharon

Geprüft von: Doug Allen, Microsoft Support Services
Edward Gomes, Microsoft Support Services


Einführung
Kennen Sie das Gefühl, dass Sie irgendwo etwas über einen nützlichen Tipp lesen oder zufällig ein Tool
entdecken und sich denken: Klasse, damit hätte ich neulich viel Zeit sparen können. Auch ich kenne dieses
Gefühl natürlich, und deshalb habe ich seit der Markteinführung von Windows 2000™ mit Active Directory,
dem Verzeichnisdienst des Betriebssystems Windows 2000, einige Tipps gesammelt und weitergegeben, die ich
während meiner "Feldstudien" mit Partnern von Microsoft erhalten habe.

Da ich weiß, dass Administratoren sich über jeden guten Tipp freuen, habe ich im Folgenden einige der Tipps
aufgeschrieben, die mir bei einem Kundeneinsatz vor Ort geholfen haben. In diesem Artikel werden einige dieser
zeitsparenden Tools und Tipps zum Ausführen von Windows 2000 auf Servern und Arbeitsstationen aufgeführt,
insbesondere in Verbindung mit Active Directory.


Druckerbereitstellung
Inzwischen ist allgemein bekannt, dass Windows 2000 über einige hilfreiche Verbesserungen zur Konfiguration
von Druckern verfügt. Dazu zählt z. B. die Webseite zum Verwalten von Druckern und Druckaufträgen unter
http://Computername/Drucker, die Suchoptionen für Drucker im Startmenü unter Suchen und Nach Druckern
in einer Active Directory-Umgebung bietet. Sie können jedoch auch einfach Verbinden auswählen oder auf den
Namen des Druckers innerhalb der Suchergebnisse doppelklicken, um ihn zu installieren.

Das Konfigurieren und Bereitstellen von Druckern unter Windows 2000 kann allerdings etwas zeitaufwändig
sein, wenn Sie nicht mit den Resource Kit-Tools zu Windows 2000 vertraut sind.

Das erste praktische Skript aus dem Resource Kit ist prnmgr.vbs. Dieses Skript kann zum Erstellen oder
Hinzufügen eines Druckers zu einem Computer über die Befehlszeile verwendet werden. Das schließt auch die
Angabe der Treiber, des Speicherortes usw. ein. Die Standardsyntax lautet folgendermaßen:

cscript prnmgr.vbs -a -b "Neuer Drucker" -m "HP LaserJet 4M" -r "lpt1:"

Auf diese Weise wird ein neuer Drucker für einen HP LaserJet 4M-Treiber an LPT1 eingerichtet.

Beim Ausführen über die Befehlszeile müssen Sie den Befehl cscript.exe vor der VBS-Datei hinzufügen.
Cscript ist die Befehlszeilenimplementierung von Windows Scripting Host (WHS), einem Controller, der zum
Ausführen von Skripts in einer Windows 2000-Umgebung verwendet wird. Sie können prnmgr.vbs in der
Befehlszeile verwenden, um Remotekonfigurationen für Drucker auf Computern im Unternehmen auszuführen.
Sie können den Befehl auch über das Anmeldeskript ausführen und das Erstellen von Druckern über den
Anmeldevorgang automatisieren.
Ein weiteres nützliches Skript ist clone.vbs. clone.vbs kann zum Klonen von Druckern von einem Computer auf
einen anderen verwendet werden. Das kann hilfreich sein, wenn Sie für eine große Anzahl von Computern den-
oder dieselben Drucker einrichten möchten. Dieses Skript ist vergleichbar mit einem Mechanismus zur
Systemvorbereitung für Drucker. Sie können es folgendermaßen testen:

    1.   Konfigurieren Sie auf einer Arbeitsstation alle für diesen Computer erforderlichen Drucker (oder
         verwenden Sie einfach prnmgr.vbs).
    2.   Öffnen Sie dann die Befehlszeile und führen Sie folgendes Skript aus dem Verzeichnis des Resource
         Kit aus:

         cscript clone.vbs /?

         Lernen Sie außerdem die unterschiedlichen Optionen zum Klonen von Druckertreibern, Ports,
         Formularen usw. kennen. clone.vbs erstellt die erforderlichen Skripts und Batchdateien zum Klonen der
         Drucker später und wird standardmäßig im aktuellen Verzeichnis gespeichert, beispielsweise unter
         \Programme\Resource Kit. Sie sollten die Datei clone.vbs vor dem Ausführen des Befehls zum
         Erstellen des klonenden Skripts in ein leeres Verzeichnis kopieren.

    3.   Führen Sie anschließend das Skript clone.vbs mit den gewünschten Optionen aus. Schauen Sie sich
         danach die Skripts an, die für die einzelnen Drucker dieses Computers erstellt wurden, sowie die
         Batchdatei, die für die automatische Ausführung der nacheinander erstellten Skripts verwendet wurde.
         Wenn Sie die Batchdatei (oder eines der neu erstellten Skripts) auf einem anderen Computer ausführen,
         werden die für den ursprünglichen Computer installierten Drucker zusammen mit den von Ihnen
         angegebenen Informationen automatisch eingerichtet (beispielsweise der Druckeranschluss oder der
         Treiber).

Im Resource Kit zu Windows 2000 finden Sie einige Tools, die Sie sowohl für die Konfiguration der Drucker als
auch für deren Bereitstellung testen sollten (z. B. Prnadmin.dll).


Sammeln von Informationen zu Benutzern
Neben den durch die Benutzeroberfläche gestützten Benutzerverwaltungstools gibt es viele Tools und Skripts,
die das Abfragen, Erstellen, Ändern und Löschen von Benutzerobjekten im Verzeichnis vereinfachen.

Sie sollten sich mit den Supporttools auf der Windows 2000-CD und im Resource Kit zu Windows 2000
beschäftigen, um sich zumindest mit einigen davon vertraut zu machen, denn sie können manchmal sehr nützlich
sein. Hier ist eine kurze Beschreibung einiger dieser Tools:

Im Resource Kit zu Windows 2000 werden einige Skripts zum Verwalten von Benutzern bereitgestellt.

Mithilfe von ClassifyMembers.vbs können beispielsweise Objekte in einem Container oder einer
Organisationseinheit (Organizational Unit oder OU) bzw. in einer Domäne aufgelistet werden.

Ein anderes Skript, mit dem Objekteigenschaften und -informationen angezeigt werden können, ist
ListProperties.vbs. Es kann mit dem Namespace WinNT:// für Computer unter Windows NT sowie für
Mitglieds- oder Arbeitsstationscomputer oder mit dem Namespace LDAP:// für Active Directory-
Domänencontroller verwendet werden. Beachten Sie, dass innerhalb der Syntax dieses Skripts die Groß-
/Kleinschreibung beachtet werden muss.
Für die Auflistung von Gruppenmitgliedschaften stehen mehrere Tools zur Verfügung, beispielsweise
FindGrp.exe, IfMember.exe und ShowGrps.exe. Jedes dieser Tools liefert andere Ergebnisse, deshalb sollten
Sie sie ruhig alle ausführen und die Ergebnisse vergleichen. Mithilfe von ShowGrps.exe können beispielsweise
auch Gruppenmitgliedschaften für Computerobjekte abgefragt werden. (Versuchen Sie Folgendes:

FindGrp.exe <Domänenname>\<Computername>$

Und schauen Sie sich das Ergebnis an.)
Wenn Sie nach Benutzern suchen möchten, die ein bestimmtes Kriterium erfüllen, können Sie chkusers.vbs
verwenden. Mithilfe dieses Skripts wird Ihre Domäne auf Benutzer überprüft, die ein bestimmtes von Ihnen
definiertes Kriterium erfüllen. Beispiel:

Cscript CHKUSERS.VBS /A:WinNT://Domänenname /P:FullName;Description
/C:"((LastLogin:>4/3/01 or LastLogin:<8/4/01) and AccountDisabled:=False)"

Dadurch werden der vollständige Name und die Beschreibung aller aktiven Benutzer angezeigt, deren letzte
Anmeldung zwischen dem 04.03. und dem 08.04.2001 erfolgte.

Bei den Supporttools finden Sie LDIFDE.exe, ein Tool für den Massenimport und -export von Active Directory-
Objekten. Sie können LDIFDE verwenden, um neue Benutzereinträge in das Verzeichnis zu importieren oder
bestimmte Informationen zu bestimmten Benutzern in eine Textdatei zu exportieren. LDIFDE wird
standardmäßig für den Exportmodus verwendet (zum Lesen von Informationen aus dem Verzeichnis). Wenn Sie
die Option -i hinzufügen, kann das Skript dazu verwendet werden, Änderungen in das Verzeichnis zu schreiben
(weitere Informationen dazu finden Sie im englischsprachigen Microsoft Knowledge Base-Artikel Q237677:
Using LDIFDE to Import and Export Directory Objects to the Active Directory).Wenn Sie nur bestimmte
Informationen exportieren und extrahieren möchten, wie beispielsweise den Benutzernamen sowie den Titel und
Anmeldenamen aller Benutzer in einer bestimmten Organisationseinheit, können Sie folgenden Befehl
ausführen:

ldifde -f C:\ldif\ExportUsers.ldf –s SERVERNAME -d "OU=Name der
Organisationseinheit,dc=Domänenname,dc=com" -p subtree -r
"(objectClass=User)" -l "cn,givenName,Title,SamAccountName"

LDIFDE verwendet ein LDF-Dateiformat. Weitere Informationen zu LDIFDE finden Sie in der Microsoft
Knowledge Base unter http://support.microsoft.com/default.aspx?ln=DE&scid=fh;DE;kbinfo, indem Sie auf der
Suchseite den Suchbegriff LDIFDE eingeben.


Hilfreiche Tipps
Nun ist es Zeit für meine allgemeinen Tipps. Und hier sind sie:

    1.   Wenn Sie die Verwaltungsprogramme von Windows 2000 Server auf einem Computer unter
         Windows 2000 Professional ausführen möchten, müssen Sie die Datei adminpak.msi aus dem Ordner
         /i386 auf der Windows 2000 Server-CD ausführen (auf dem Server). Aber wie müssen Sie vorgehen,
         wenn Sie nur die Active Directory-Verwaltungsprogramme oder die Clusterverwaltung benötigen und
         nicht die gesamte MMC (Microsoft Management Console)? Mithilfe von msiexec.exe können Sie die
         gewünschten MMC-Snap-Ins aus der Datei adminpak.msi extrahieren. Verwenden Sie dazu folgende
         Syntax:

         /msiexec /i adminpak.msi ADDLOCAL= <Abkürzung> /qb

         Beispiel:

         msiexec /i adminpak.msi ADDLOCAL= FeADTools /qb

         (Wobei FeADTools für Active Directory-Programme steht. So werden nur die drei MMC-Snap-Ins für
         Active Directory installiert.)
     Darüber hinaus gibt es folgende Abkürzungen:

     FeRRASConsole – Routing and RAS

     FeDHCPConsole – DHCP

     FeDNSConsole – DNS (Domain Name System)

     FeDFSConsole – Verteiltes Dateisystem (Distributed File System oder DFS)

     FeWINSConsole – WINS

     FeTAPIConsole – Telefonie

     FeACSConsole – QoS-Zugangssteuerung

     FeCERTConsole – Zertifizierungsstelle

     FeClusterConsole – Clusterverwaltung

     FeCMAKConsole – Verbindungs-Manager-Verwaltungskit

     FeIASConsole – Internetauthentifizierungsdienst

     FeIISConsole – Internet-Informationsdienste

     FeRSConsole – Remotespeicher

     FeTSClientConsole – Terminaldiensteclient

     FeTSMgrConsole – Terminaldiensteverwaltung

2.   Wenn Sie eine große Anzahl von Testbenutzerkonten in der Domäne oder in lokalen Konten auf der
     Arbeitsstation erstellen möchten, können Sie diese Aufgabe mithilfe der Befehle FOR und Net User
     schnell und einfach erledigen, ohne Skripts oder Code zu schreiben. Sie können beispielsweise über die
     Befehlszeile Folgendes eingeben:

     FOR /L %i in (1,1,500) DO NET USER NeuerBenutzer%i /ADD

     Dadurch werden 500 neue Benutzerkonten erstellt: NeuerBenutzer1, NeuerBenutzer2 usw.

     Wenn die Namen eine Bedeutung oder eine andere Reihenfolge haben sollen oder besser voneinander
     zu unterscheiden sein sollen, können Sie den Befehl FOR zusammen mit dem Befehl /F verwenden und
     eine Textdatei angeben, in der die Namen aufgelistet sind, die in die Domäne importiert werden sollen.
     Dieser Tipp gilt auch für Windows NT 4.0-Domänen, -Mitgliedsserver und -Arbeitsstationen, da die
     abwärtskompatiblen NetXXX-APIs verwendet werden.

3.   Das Resource Kit zu Windows 2000 beinhaltet verschiedene Bearbeitungsskripts. Zum Steuern der
     Dienste auf einem Computer können Sie beispielsweise service.vbs verwenden. Dieses Skript
     ermöglicht Ihnen das Auflisten aller Dienste sowie das Beenden, Starten, Entfernen und Installieren von
     Diensten.
4.   Wenn Sie Freigaben auf Computern bearbeiten möchten, können Sie share.vbs aus dem Resource Kit
     verwenden. Mit diesem Skript können Freigaben auf Computern aufgelistet, erstellt oder gelöscht
     werden.
5.   Haben Sie schon einmal darüber nachgedacht, welche Befehle und Programme beim Starten des
     Computers ausgeführt werden? Mit startup.vbs aus dem Resource Kit können alle Startbefehle für
     einen bestimmten Computer aufgelistet werden (auch eine Remoteausführung auf einem anderen
     Computer ist möglich), einschließlich des jeweiligen Benutzers und der genauen Syntax des
     ausgeführten Befehls. Früher konnten diese Informationen mithilfe von msconfig.exe angezeigt werden,
     aber Windows 2000 enthält dieses Tool nicht. Allerdings wird msconfig.exe bei
     Windows XP Professional wieder enthalten sein.
6.   Wenn Sie Windows 2000 oder Windows XP Professional ausführen, können Sie Drucker beim
     Hinzufügen neuer Drucker in Active Directory veröffentlichen. Aber wie müssen Sie bei Computern
     unter anderen Betriebssystemen vorgehen, wenn Sie Drucker in Active Directory veröffentlichen
     möchten? (Beispielsweise Computer unter Windows NT 4.0 oder Windows 98.) Mithilfe von
     pubprn.vbs können Sie Drucker veröffentlichen, die für Computer unter verschiedenen Windows-
     Versionen freigegeben sind, bei denen es sich nicht um Windows 2000 oder Windows XP handelt.
     Wenn Windows Scripting Host installiert ist, befindet sich dieses Skript im Systemordner.

     Beispiel:

     cscript pubprn.vbs Servername
     "LDAP://ou=Organisationseinheit,dc=Domäne,dc=com"

     Dadurch werden alle Drucker eines Computers (der mit dem Servernamen angegeben ist) in einer
     bestimmten Organisationseinheit (Organizational Unit oder OU) in der Active Directory-
     Domänenstruktur veröffentlicht. Weitere Informationen zum Erhalten und Verwenden von pubprn.vbs
     finden Sie im englischsprachigen Knowledge Base-Artikel Q234619: Publishing a Printer in Windows
     Active Directory.

7.   Wenn Sie nicht jedes Mal zu Active Directory-Standorte und -Dienste wechseln möchten, um die
     Replikation zwischen Domänencontrollern mithilfe von Jetzt replizieren auszuführen, können Sie
     RepAdmin.exe aus den Windows 2000-Supporttools mithilfe des folgenden Befehls verwenden:

     repadmin /syncall /p /e /d servername.domäne.com /u:%account%
     /pw:%pwd%

8.   Sie können Prozesse über die Befehlszeile ausführen und beenden, indem Sie das Tool exec.vbs aus
     dem Resource Kit von Windows 2000 verwenden. Führen Sie beispielsweise Folgendes aus:

     cscript exec.vbs /E calc

     Dadurch wird ein neuer Prozess des Windows-Computers auf dem Computer erstellt. Sie können diesen
     Befehl auch zum Ausführen von Prozessen auf Remotecomputern verwenden. Zum Beenden eines
     Prozesses können Sie folgenden Befehl ausführen:

     cscript exec.vbs /X ProzessID-Nummer

     Die Prozesskennung kann mithilfe von ps.vbs ermittelt werden. Mit diesem Tool werden alle Prozesse
     sowie ihre jeweiligen Kennungen aufgelistet. Zum Ausführen und Beenden von Prozessen können Sie
     auch die entsprechenden Windows 2000-Supporttools verwenden: TList.exe und Kill.exe. Tlist.exe
     entspricht im Großen und Ganzen ps.vbs (zum Auflisten von Prozessen), und Kill.exe entspricht
     exec.vbs /X.

9.   Im Zusammenhang mit Prozessen ist auch top.exe aus dem Resource Kit zu erwähnen. Mit diesem
     Skript können Sie die Computerprozesse in Echtzeit im Befehlsfenster überwachen. Führen Sie einfach
     top.exe aus und starten Sie einen neuen Prozess, oder bewegen Sie die Maus hin und her. Sie werden
     die Änderung im Befehlsfenster bemerken.
    10. Viele Diagnoseereignisse werden standardmäßig deaktiviert, damit die Ereignisanzeige nicht überfüllt
        wird. Für die Problembehandlung ist es allerdings hilfreich, viele dieser Ereignisse im Zusammenhang
        mit Active Directory zu aktivieren (z. B. für Replikation, LDAP-Vorgänge usw.). Unter folgendem
        Schlüssel werden die Registrierungseinstellungen des Domänencontrollers angezeigt:

        HKey_Local_Machine \System \CurrentControlSet \Services \NTDS
        \Diagnostics.

        Darunter finden Sie die unterschiedlichen Diagnoseereignisse, die Sie durch Festlegen der Einstellung
        auf 1 (Aktivieren) aktivieren können.

    11. Im Zusammenhang mit Ereignissen ist auch Folgendes interessant: Was wäre, wenn Sie eigene
        Ereignisse in der Ereignisanzeige anmelden und dabei eine benutzerdefinierte Ereignisquelle und -
        beschreibung angeben könnten? Und dazu müssten Sie kein Entwickler sein. Das Resource Kit enthält
        das entsprechende Tool: LogEvent.exe. Führen Sie folgenden Befehl aus:

        logevent -s I –r "Test" "DIES IST EIN TEST"

        Wenn Sie anschließend das Anwendungsprotokoll öffnen, wird ein Ereignis der Art Information aus
        der Quelle Test mit der Beschreibung "DIES IST EIN TEST" innerhalb der Ereignisinformationen
        angezeigt. Sie können den Ereignistyp, die Kennung, die Nummer der Kategorie usw. ändern, indem
        Sie logevent.exe /? ausführen und verschiedene Optionen ausprobieren. Sie können das Tool
        beispielsweise über das Anmeldeskript oder andere Verwaltungsvorgänge verwenden, um das
        benutzerdefinierte Ereignis im Ereignisprotokoll eines bestimmten Computers anzumelden.

    12. Möchten Sie die MMC der Richtlinien der lokalen Gruppe auf einem Remotecomputer öffnen? Klicken
        Sie dazu auf Start und anschließend auf Ausführen, und geben Sie Folgendes ein:

        gpedit.msc /gpcomputer: "Computername"

        (Wobei Computername für den NetBIOS-Namen des Remotecomputers steht.)

Das wäre es erst einmal. Sicherlich hätte ich noch viele Tipps hinzufügen können, aber ich hoffe, dass Ihnen
diese weiterhelfen und die Verwaltung von Windows 2000 erleichtern.

Fragen und Feedback zum Inhalt dieses Artikels können Sie an Microsoft TechNet schicken (in Englisch):
technet@microsoft.com.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:7
posted:7/4/2012
language:German
pages:6