Sprache für diese Website wählen:
|
An einem Tag wie heute...
|
|  |
Willkommen bei www.Netzwerktechnik.org
| | www.Netzwerktechnik.org ist ein Datenbanksystem mit hunderten von Beiträgen, Tipps und Anleitungen. Einfach über "Artikelbereiche" sich das gewünschte Thema aussuchen oder über die Suche einen Begriif eingeben. Sie werden hier jede Menge zum Thema Computer, Betriebssysteme und Netzwerktechnik finden. Im Bereich Download finden Sie viele interessante Programme zum downloaden.
Unter der Rubrik "Netzwerkadministrator" finden Sie eine komplette Mitschrift, einer Ausbildung zum Systemadministrator.
Sie können Artikel zu verschiedenen Themen posten.
Die Domain www.Netzwerktechnik.org verfolgt keinen kommerziellen Zweck. Sie dient lediglich als Informationsquelle bzw. Diskussionsplattform für Menschen mit Interesse an der IT. Diese Seite lebt letztendlich von Ihren Beiträgen. Wenn Sie irgendwelche Fragen haben, stellen Sie sie einfach ins Forum. Oder wenn Sie interessante Beiträge haben, machen Sie sich die kurze Mühe und veröffentlichen Sie es hier.
______________________________________________________________________
______________________________________________________________________ |
|
Mit IIS 6.0 und Windows Server 2003 kommen Funktionen in Ihr Unternehmen, durch die sich Verwaltbarkeit, Verfügbarkeit, Zuverlässigkeit, Sicherheit, Leistungsfähigkeit und Skalierbarkeit von Webanwendungsservern noch einmal erheblich steigern lassen. Darüber hinaus optimiert IIS 6.0 auch die Möglichkeiten zur Entwicklung von Webanwendungen und verbessert die internationale Unterstützung. Zusammen bilden IIS 6.0 und Windows Server 2003 eine integrierte Webserverlösung, die sich durch Zuverlässigkeit, Produktivität und Verbindungsstabilität auszeichnet.
Zuverlässig und skalierbar
IIS 6.0 bietet eine "intelligentere" und zuverlässigere Webserverumgebung für ein Höchstmaß an Zuverlässigkeit. Diese neue Umgebung ermöglicht Statusüberwachung und die automatische Wiederverwendung von Anwendungen. Spezielle Features sorgen für eine höhere Zuverlässigkeit und bessere Verfügbarkeit, so dass Administratoren keine Zeit mehr mit dem Neustarten von Internetdiensten verlieren. Zudem wurden auch die Skalierbarkeits- und Konsolidierungsfunktionen von IIS 6.0 optimiert, um aus jedem Webserver den größtmöglichen Nutzen ziehen zu können.
Sicher und einfach zu verwalten
Dank IIS 6.0 wird auch die Sicherheit und Verwaltbarkeit erheblich verbessert. Für diese Fortschritte im Sicherheitsbereich sorgen Änderungen am Technologiekonzept sowie an der Anforderungsverarbeitung. Darüber hinaus wurden auch die Authentifizierungs- und Autorisierungsmethoden verbessert. Die Standardinstallation von IIS 6.0 ist vollständig gesperrt, was bedeutet, dass alle Einstellungen standardmäßig für maximale Sicherheit konfiguriert sind. IIS 6.0 bietet zudem bessere Verwaltungsmöglichkeiten und mit der XML-Metabasis auch erweiterte Administrationsfunktionen sowie neue Befehlszeilentools.
Erweiterte Entwicklungs-möglichkeiten und bessere internationale Unterstützung
Mit Windows Server 2003 und IIS 6.0 profitieren Anwendungsentwickler von einer einzigen, integrierten Hostingumgebung für Anwendungen. So unterstützt die Umgebung neben anderen erweiterten Features auch die Zwischenspeicherung im Kernelmodus. Aufbauend auf IIS 6.0 stellt Windows Server 2003 Entwicklern eine Vielzahl von Zusatzfunktionen für eine schnelle Anwendungsentwicklung bereit und ermöglicht eine breit gefächerte Auswahl an Sprachen. IIS 6.0 bietet zudem internationale Unterstützung und erfüllt die neuesten Webstandards.
Für noch mehr Zuverlässigkeit und eine bessere Skalierbarkeit sorgen die folgenden Windows Server 2003-Funktionen:
Neue Anforderungs-verarbeitungs-architektur
Auf Basis der neuen Anforderungsverarbeitungsarchitektur ist IIS 6.0 in der Lage, Speicherverluste, Zugriffsverletzungen und andere Fehler automatisch zu erkennen. Wenn diese Bedingungen auftreten, bietet die zugrunde liegende Architektur Fehlertoleranz und die Fähigkeit, Prozesse im Bedarfsfall neu zu starten. IIS 6.0 nimmt währenddessen weitere Anforderungen in die Warteschlange auf, ohne die Arbeit des Benutzers zu beeinträchtigen.
Statusermittlung
IIS 6.0 ist in der Lage, den Status von Arbeitsprozessen, Anwendungen und Websites zu überwachen. Zudem kann der Status von Arbeitsprozessen ermittelt werden. Diese können unter Berücksichtigung verschiedener Faktoren wie Betriebszeit, Anzahl der Anforderungen oder Speicherauslastung, aber auch basierend auf einem festen Zeitplan wieder verwendet werden. Arbeitsprozesse können zudem auch auf Abruf wieder verwendet werden.
Skalierbarkeit von Standorten
Mit IIS 6.0 wurde die Art und Weise verbessert, wie das Betriebssystem interne Ressourcen nutzt. Beispielsweise findet unter IIS 6.0 keine vorherige Zuordnung von Ressourcen zur Initialisierungszeit mehr statt. Auf einem einzigen mit IIS 6.0 ausgestatteten Server können nun erheblich mehr Sites gehostet werden, und es kann eine wesentlich größere Anzahl von Arbeitsprozessen gleichzeitig aktiv sein. Und auch die Zeit für das Starten und Herunterfahren eines Servers ist im Vergleich mit Vorläuferversionen von IIS nun wesentlich verkürzt. All diese Verbesserungen tragen zu einer erhöhten Siteskalierbarkeit mit IIS 6.0 bei.
Neuer Kernelmodustreiber HTTP.SYS
Mit Windows Server 2003 wird ein neuer Kernelmodustreiber mit Namen HTTP.SYS für das Analysieren und Zwischenspeichern von HTTP eingeführt, der ebenfalls für mehr Skalierbarkeit und Leistungsfähigkeit sorgt. IIS 6.0 basiert auf HTTP.SYS und wurde speziell für einen höheren Datendurchsatz bei Webservern optimiert. Darüber hinaus kann HTTP.SYS Anforderungen unter bestimmten Umständen direkt im Kernel verarbeiten.
Die folgenden Funktionen stehen für mehr Sicherheit und eine bessere Verwaltbarkeit unter Windows Server 2003:
Gesperrter Server
Dank IIS 6.0 wird die Sicherheit erheblich verbessert. Um die Angriffsfläche von Systemen zu verringern, wird IIS 6.0 nicht standardmäßig mit Windows Server 2003 installiert. Der Administrator muss die Option explizit auswählen, um den Installationsvorgang zu starten. IIS 6.0 ist darüber hinaus zunächst "gesperrt", d. h. das Programm liefert nur statische Inhalte. Unter Verwendung des Webdienst-Erweiterungsknotens können Websiteadministratoren die IIS-Funktionalität basierend auf den individuellen Anforderungen des Unternehmens nun aktivieren oder deaktivieren.
Autorisierung
IIS 6.0 sorgt für die breitere Nutzung eines neuen Autorisierungsframeworks, das zum Lieferumfang von Windows Server 2003 gehört. Darüber hinaus können Webanwendungen – gemeinsam mit dem Autorisierungs-Manager – auch mit URL-Autorisierung arbeiten, um den Zugriff zu steuern. Mit der eingeschränkten, delegierten Autorisierung können Domänenadministratoren nun steuern, welche speziellen Computer und Dienste delegiert werden sollen.
XML-Metabasis
Die XML-formatierte, im Nur-Text-Format gespeicherte Metabasis von IIS 6.0 bietet bessere Datensicherungs- und Wiederherstellungsfunktionen für Server, auf denen kritische Ausfälle auftreten. Darüber hinaus wird eine bessere Problembehandlung und eine Wiederherstellung der Metabasis im Schadensfall geboten. Und nicht zuletzt vereinfachen die direkten Bearbeitungsmöglichkeiten mit allgemeinen Textverarbeitungstools die Verwaltung ungemein.
Für erweiterte Entwicklungsmöglichkeiten und bessere internationale Unterstützung gibt es in Windows Server 2003 die folgenden Funktionen:
Integration von ASP.NET und IIS
Mit der Integration von ASP.NET und IIS stellt Windows Server 2003 erweiterte Funktionen für Entwickler bereit. Auf IIS 6.0 aufbauend, sorgen Erweiterungen von Windows Server 2003 für eine vielfältige Funktionalität. So stehen Entwicklern Funktionen für eine schnelle Anwendungsentwicklung zur Verfügung, und sie können aus einer Vielzahl von Sprachen auswählen. Unter Windows Server 2003 wird auch die Arbeit mit ASP.NET und dem Microsoft .NET Framework vereinfacht, weil die neue Anforderungsverarbeitungsarchitektur ein integraler Bestandteil von IIS 6.0 ist.
Gemeinsame Nutzung von Daten über geografische Grenzen hinweg
Die gemeinsame Nutzung von Daten über geografische Grenzen und Sprachbarrieren hinweg wird in einer zunehmend global orientierten Wirtschaft immer wichtiger. In der Vergangenheit entsprach die beschränkte die Struktur des HTTP nicht dem Unicode-Standard, wodurch Entwickler auf die vom System bereitgestellte Codepage eingeschränkt wurden. Mittlerweile werden URLs jedoch mit UTF-8 (Unicode Transformation Format-8) codiert, und so gelangt nun auch Unicode in den Bereich des Machbaren – ein Vorteil, der die Fähigkeit zur Unterstützung der eher komplexen Sprachen verleiht, wie z. B. Chinesisch. IIS 6.0 ermöglicht Kunden, in Unicode auf Servervariablen zuzugreifen. Zudem stehen auch neue Serverunterstützungsfunktionen bereit, die es Entwicklern ermöglichen, auf die Unicode-Darstellung einer URL zuzugreifen, wodurch die internationale Unterstützung erheblich verbessert wird.
Zusammenfassung:
Mit IIS 6.0 und Windows Server 2003 werden zahlreiche neue Features eingeführt, mit denen sich die Verwaltbarkeit, Verfügbarkeit, Zuverlässigkeit, Sicherheit, Leistungsfähigkeit und Skalierbarkeit von Webanwendungsservern noch einmal erheblich steigern lassen. Darüber hinaus optimiert IIS 6.0 auch die Anwendungsentwicklung und verbessert die internationale Unterstützung. Zusammen bieten Windows Server 2003 und IIS 6.0 eine zuverlässige und stabile integrierte Webserverlösung.
|
Gesendet von Admin an Freitag, 17. Februar 2006 - 21:35 (643 Gelesen)
7 Kommentare  
|
|
|
Einer der Schwerpunkte in der Arbeit jedes IT-Unternehmens ist es, Datei- und Druckressourcen effizient zu nutzen, sie gleichzeitig für die Benutzer verfügbar zu machen und in adäquater Form zu schützen. Mit dem Netzwerk und der Zahl seiner Benutzer, die sich vor Ort, an Remotestandorten oder in Partnerunternehmen befinden, wächst jedoch auch die Belastung der IT-Administratoren.
Windows Server 2003 erleichtert die Datei- und Druckerverwaltung mit den folgenden Merkmalen:
Höhere Zuverlässigkeit
Mit neuen Features wie der automatischen Systemwiederherstellung (Automated System Recovery oder ASR) bietet Windows Server 2003 eine höhere Zuverlässigkeit, wobei die Systemwiederherstellung und die Datensicherung vereinfacht werden und somit maximale Verfügbarkeit ermöglichen.
Höhere Produktivität
Die erweiterte Dateisysteminfrastruktur von Windows Server 2003 vereinfacht die Nutzung, Sicherung und Speicherung von Dateien und anderen wesentlichen Ressourcen. Hiervon profitieren in erster Linie auch die Mitarbeiter, denn sie können jederzeit auf die benötigten Ressourcen zugreifen oder Dateien auch schnell und ohne teure Unterstützung seitens des IT-Helpdesks wiederherstellen.
Verbesserte Verbindungen
Mit Windows Server 2003 stehen nun neue und erweiterte Features wie Remotedokumentfreigaben zur Verfügung, mit denen sich die Verbindungen innerhalb des Unternehmens und über Unternehmensgrenzen hinweg wesentlich verbessern lassen.
Erweiterte Funktionen zum Dateisystem
Remotedokument-freigaben (WebDAV)
Als eine neue Funktion von Windows Server 2003 verbessern Remotedokumentfreigaben über den WebDAV-Redirector die "Verbindungen" im Unternehmen, denn mit dem WebDAV-Redirector können Clients nun mithilfe von Dateisystemaufrufen auf Dateien in Webrepositories zugreifen.
Automatische System-wiederherstellung (Automated System Recovery oder ASR)
Die automatische Systemwiederherstellung – ebenfalls ein neues Feature von Windows Server 2003 – verbessert die Produktivität, denn hiermit ist im Katastrophenfall eine in einem Schritt ablaufende Wiederherstellung des Betriebssystems, des Systemstatus und der Hardwarekonfiguration möglich.
Befehlszeilen-schnittstelle
Windows Server 2003 bietet neue Befehlszeilenprogramme, die die Ausführung zahlreicher Verwaltungsaufgaben ermöglichen. Hierzu gehören unterschiedliche Festplatten- und RAID-Konfigurationen, die Verwaltung von Schattenkopien und eine Dateisystemoptimierung ebenso wie das Vergrößern von Basisfestplatten.
GUID-Partitionstabelle (GPT)
Die 64-Bit-Edition von Windows XP und die 64-Bit-Versionen von Windows Server 2003 unterstützen eine neue Art der Datenträgerpartitionierung, die so genannte GUID-Partitionstabelle oder GPT. Im Gegensatz zu MBR-partitionierten Datenträgern (Master Boot Record) werden Daten, die für den Plattformbetrieb wichtig sind, in Partitionen statt in nicht partitionierten versteckten Sektoren gespeichert. Darüber hinaus verfügen GPT-partitionierte Festplatten über redundante primäre und Sicherungspartitionstabellen für eine verbesserte Strukturintegrität der Partitionsdaten.
Leistungsfähigeres Defragmentierungs-tool
Das Defragmentierungstool von Windows kann die Festplattenverfügbarkeit und -leistung durch eine Optimierung der Dateien auf dem Volume erheblich erhöhen. Unter Windows Server 2003 läuft die Defragmentierung nun weit schneller und effizienter ab als unter Windows 2000. Darüber hinaus ist eine Onlinedefragmentierung der Masterdateitabelle (Master File Table oder MFT) sowie eine Defragmentierung von NTFS-Datenträgern jeder Clustergröße möglich.
Inhaltsindizierung
Die Inhaltsindizierung ist ein schnelles, einfaches und sicheres Verfahren, mit dem Benutzer lokal oder im Netzwerk nach Informationen suchen können. Hiermit können die Benutzer Dateien in verschiedenen Formaten und Sprachen mit dem Befehl "Suchen" aus dem Startmenü oder über HTML-Seiten durchsuchen, die in einem Browser angezeigt werden.
Erweitertes verteiltes Dateisystem (Distributed File System oder DFS)
DFS unterstützt die Erstellung eines einzigen logischen Dateisystems basierend auf einer Vielzahl physikalischer Systeme. So entsteht eine Umgebung, die für den Benutzer überschaubarer ist und die im Hinblick auf den Geräteeinsatz auch effektiver genutzt werden kann. Mit DFS kann ein einziger Verzeichnisbaum erstellt werden, der mehrere Dateiserver und Dateifreigaben in einer Gruppe, einer Abteilung oder einem Unternehmen umfasst, so dass Benutzer Dateien oder Ordner einfach auffinden können, die über das gesamte Netzwerk verteilt sind. Bei Verwendung des Dienstes Active Directory können DFS-Freigaben auch als Volumeobjekte veröffentlicht werden, und die Verwaltung kann delegiert werden. Unter Windows Server 2003 bietet DFS nun auch die Funktion zur Auswahl des nächstliegenden Standorts, wobei die Standortdaten von Active Directory zum Weiterleiten eines Clients an den für den jeweiligen Pfad nächstgelegenen Dateiserver herangezogen werden. Darüber hinaus kann ein einziges Windows Server 2003-System nun als Host für mehrere DFS-Stämme fungieren.
DFS-Datei-replikationsdienst
Der Dateireplikationsdienst (File Replication Services oder FRS) arbeitet mit DFS zusammen, indem Daten auf Dateifreigaben repliziert werden, wobei die Synchronisierung von Kopien automatisch und serverübergreifend beibehalten wird. Die MMC-Benutzerobefläche (Microsoft Management Console) von DFS – ebenfalls ein neues Feature von Windows Server 2003 – ermöglicht die Konfiguration von Replikationstopologien. Und auch der Dateireplikationsdienst als solcher verfügt über neue Features wie die Komprimierung des Replikationsverkehrs und die Fähigkeit, unnötigen Replikationsverkehr zu drosseln.
Erweitertes verschlüsselndes Dateisystem
Das verschlüsselnde Dateisystem (Encrypting File System oder EFS) ergänzt die anderen Zugriffssteuerungen und bietet so einen zusätzlichen Grad an Sicherheit für die vorhandenen Daten. EFS wird als integrierter Systemdienst ausgeführt und ist dadurch leicht zu verwalten, bietet nur wenig Angriffsfläche und ist für den Benutzer transparent.
Neue Unterstützung für Antivirenprogramme
Ebenfalls als neues Feature bietet Windows Server 2003 nun spezielle neue Kernel-APIs, die die Leistungsfähigkeit und Zuverlässigkeit der Antivirenprogramme von Drittanbietern erhöhen sollen. Darüber hinaus gibt es eine WHQL-Testumgebung sowie ein Treiberzertifizierungsverfahren für die Dateisystem-Filtertreiber von Antivirenprogrammen.
Bessere CHKDSK-Leistung
Da es sich bei NTFS (Windows NT File System) um ein zuverlässiges Journaldateisystem handelt, ist das Ausführen von CHKDSK (Checkdisk) nur selten erforderlich. Für den unwahrscheinlichen Fall, dass eine Festplatte überprüft werden muss (eine solche Überprüfung ist nur bei weniger als 1 % der unvorhergesehenen Systemausfälle nötig), ist CHKDSK im Lieferumfang von Windows Server 2003 20 % bis 38 % schneller als die Version unter Windows 2000.
Schattenkopien für Benutzer
Nachdem die Features für die Erstellung von Schattenkopien auf dem Server oder einer Netzwerkfreigabe aktiviert wurden, können Benutzer Vorläuferversionen von Dateien mit Windows Explorer abrufen, indem sie einfach mit der rechten Maustaste auf die Datei klicken und dann "Eigenschaften" auswählen.
Verbesserte Druckfunktionen
Befehlszeilen-schnittstelle
Windows Server 2003 stellt neue Befehlszeilenprogramme für viele Verwaltungsaufgaben im Druckbereich wie Druckerverwaltung und -konfiguration, Steuerung für Druckaufträge und -warteschlangen sowie Port- und Treiberverwaltung bereit.
Unterstützung für Druckcluster (nur Enterprise Edition & Datacenter Edition)
Dieses Feature steigert die Produktivität, indem das Installieren von Druckertreibern auf Serverclustern vereinfacht wird. Beim Installieren eines Druckertreibers auf einem virtuellen Cluster gibt Windows Server 2003 den Treiber automatisch an alle Knoten des Clusters weiter.
64-Bit-Druckunterstützung
Dieses Feature bietet Unterstützung für 64-Bit-Treiber und -Anwendungen. "Point-n-Print" bietet Client-/Server-Druckunterstützung für die Zusammenarbeit von 32-Bit- und 64-Bit-Clients und -Servern.
Breite Gerätepalette
Windows Server 2003 bietet integrierte Unterstützung für mehr als 3.800 neue Druckertreiber und sorgt so für bessere Verbindungsmöglichkeiten.
Gesteigerte Zuverlässigkeit
Windows Server 2003 erhöht zudem auch die Zuverlässigkeit von Druckservern durch das Blockieren von Kernelmodus-Druckertreibern, so dass Administratoren die Treiberinstallation auf dem Server sehr genau steuern können.
Erweiterungen von Active Directory
Durch das Veröffentlichen von Druckern in Active Directory können Drucker schnell mithilfe von Kriterien wie Standort, Fähigkeit zum Farbdruck oder Geschwindigkeit gefunden und eingebunden werden.
Gesteigerte Leistung
Windows Server 2003 bietet im Vergleich zu Windows 2000 wesentlich mehr Leistung, da das Dateispooling (Lese-/Schreibzugriffe auf die Festplatte) für die Verwaltung eines größeren Druckvolumens optimiert wurde. Der Vorteil für den Benutzer liegt in erster Linie darin, dass er seine Dokumente schneller erhält.
Verbesserte Plug & Play-Funktion
Windows Server 2003 steigert die Produktivität, da Änderungen an der Hardwarekonfiguration automatisch erkannt werden und das Betriebssystem entsprechend angepasst wird.
Einfachere Druckerverwaltung
Der Betrieb von lokalen und Remotedruckern kann auf einfache Weise überwacht werden. Mit dem Systemmonitor können Zähler für eine Vielzahl von Kriterien wie pro Sekunde gedruckte Byte, Fehler bei Druckaufträgen oder Gesamtzahl gedruckter Seiten überwacht werden.
Mehr Leistung beim Drucken über das Netzwerk
Der Standardanschlussmonitor, das primäre Verfahren von Microsoft für schnelles und zuverlässiges Drucken auf Druckern, die an das Netzwerk angeschlossen sind, wurde aktualisiert, um bessere Leistung und einen aussagekräftigeren Gerätestatus zu bieten. Windows Server 2003 bietet nun auch Unterstützung für kabelloses Drucken (802.1X, Bluetooth). Außerdem werden Druckertreiber automatisch herunter geladen, wenn Clientcomputer die Verbindung zu Druckerservern herstellen. Dieser Umstand vereinfacht das Drucken über das Netzwerk und sorgt gleichzeitig für Zeitersparnis.
Breiter gefächerte Interoperabilität
Windows-Druckserver können Druckaufträge von anderen Clientbetriebssystemen wie Macintosh, UNIX, Linux oder Novell entgegennehmen, ungeachtet, ob als Protokoll AppleTalk, LPR/LPD oder eines der IPX-Protokolle verwendet wird. Und ebenso können auch Windows-basierte Clientcomputer an Server drucken, die mit anderen Betriebssystemen ausgestattet sind.
Zusammenfassung:
Windows Server 2003 hilft, die Gesamtbetriebskosten spürbar zu senken. Die erweiterten Datei- und Druckdienste und die besseren Speicherverwaltungsfunktionen erhöhen die Zuverlässigkeit Ihrer Infrastruktur. Darüber hinaus steigt aufgrund der geringeren Ausfallzeiten und der einfacheren Abrufmöglichkeiten für Dateien und Ressourcen auch die Produktivität der Mitarbeiter. Unter dem Strich ermöglicht es Windows Server 2003 jedem Mitarbeiter in Ihrem Unternehmen, in Verbindung zu bleiben und die neu entstehende Plattform für XML-Webdienste in vollem Umfang zu nutzen.
|
Gesendet von Admin an Freitag, 17. Februar 2006 - 21:35 (828 Gelesen)
Kommentieren?
|
|
|
Das verbesserte Active Directory stellt insbesondere für mittelständische Unternehmen und Konzerne einen strategischen Vorteil dar, denn es steigert die Produktivität von Administratoren und Benutzern erheblich. Aufbauend auf Windows 2000 konnte unter Windows Server 2003 die Vielseitigkeit, Verwaltbarkeit und Zuverlässigkeit von Active Directory weiter ausgebaut werden. Für Unternehmen resultieren daraus Vorteile wie effizientere Verwaltung und gemeinsame Nutzung der Ressourcen des Unternehmens bei gleichzeitig spürbar sinkenden Kosten.
Mehr Flexibilität
Mit Active Directory erhält Windows Server 2003 einige Schlüsselfeatures, die eine der flexibelsten Verzeichnisstrukturen gewährleisten, die heutzutage auf dem Markt erhältlich sind. Angesichts der zunehmenden Bedeutung von verzeichnisfähigen Anwendungen können Unternehmen mithilfe der Funktionen von Active Directory nun selbst die kompliziertesten Umgebungen von Unternehmensnetzwerken verwalten. Von Internetrechenzentren bis hin zu großen Unternehmen mit verteilten Zweigstellen – die Verbesserungen in Windows Server 2003 vereinfachen die Verwaltung und erhöhen die Leistungsfähigkeit und Wirtschaftlichkeit, so dass sich eine Lösung ergibt, die vor allem auch durch ihre Vielseitigkeit überzeugt.
Geringere Gesamtbetriebs-kosten
Active Directory wurde erweitert, um die Gesamtkosten (Total Cost of Ownership, TCO) im Unternehmen spürbar zu senken. Auf allen Ebenen des Produkts wurden neue Features und Erweiterungen integriert, um die Vielseitigkeit zu erhöhen, die Verwaltung zu vereinfachen und die Zuverlässigkeit zu steigern.
Windows Server 2003 steigert die Fähigkeit des Administrators, Active Directory auch in sehr komplexen Unternehmensumgebungen mit einer Vielzahl von Gesamtstrukturen, Domänen und Standorten in effizienter Weise zu konfigurieren und zu verwalten. Neben der Möglichkeit, Active Directory-Domänen umzubenennen, machen verbesserte Migrations- und Verwaltungstools die Bereitstellung von Active Directory nun wesentlich einfacher als bei der Ersteinführung des Verzeichnisdienstes in Windows 2000 Server. Die verbesserten Tools bieten nun Drag & Drop-Funktion, Mehrfachauswahl von Objekten und die Möglichkeit, Abfragen zu speichern und wieder zu verwenden. Darüber hinaus ist es aufgrund der verbesserten Gruppenrichtlinien nun auch wesentlich einfacher, Benutzer- und Computergruppen in einer Active Directory-Umgebung zu verwalten.
ADMT, Version 2.0
Dank einer ganzen Reihe von Änderungen, die am Active Directory-Migrationstool (ADMT) vorgenommen wurden, ist auch die Migration zu Active Directory nun erheblich einfacher geworden. ADMT 2.0 ermöglicht nun das Migrieren von Domänenkennwörtern von Microsoft Windows NT 4.0 zu Windows 2000 und Windows Server 2003 oder von Windows 2000 zu Windows Server 2003.
Umbenennen von Domänen
Mit diesem Feature können DNS-Namen (Domain Name System) und/oder NetBIOS-Namen vorhandener Domänen in einer Gesamtstruktur geändert werden, wobei die sich ergebende Gesamtstruktur dennoch "wohl geformt" bleibt. Administratoren verfügen über mehr Flexibilität bei der Änderung der Active Directory-Struktur nach deren Bereitstellung. Entwurfsentscheidungen sind damit umkehrbar, wovon vor allem Unternehmen profitieren, bei denen ein Zusammenschluss oder eine tief greifende Umstrukturierung ins Haus steht.
Neudefinieren des Schemas
Active Directory wurde flexibler gestaltet, um die Deaktivierung von Attributen und Klassendefinitionen im Active Directory-Schema zu ermöglichen. Wenn sich bei der ursprünglichen Definition ein Fehler eingeschlichen hat, können Attribute und Klassen nun neu definiert werden.
AD/AM
Active Directory im Anwendungsmodus (AD/AM) ist eine neue Funktion von Active Directory, die sich auf bestimmte Bereitstellungsszenarien im Zusammenhang mit verzeichnisfähigen Anwendungen bezieht. AD/AM wird als vom Betriebssystem unabhängiger Dienst ausgeführt und muss als solcher nicht auf einem Domänencontroller implementiert werden. Die Ausführung als betriebssystemunabhängiger Dienst bedeutet, dass mehrere Instanzen von AD/AM gleichzeitig auf einem einzigen Server ausgeführt werden können, wobei jede Instanz unabhängig konfiguriert werden kann. Anmerkung: AD/AM wird als separate Komponente mit Windows Server 2003 veröffentlicht.
Verbesserte Gruppenrichtlinien
In Verbindung mit Windows Server 2003 stellt Microsoft eine neue Lösung für die Gruppenrichtlinienverwaltung vor, mit der die Verwaltung von Gruppenrichtlinien vereinheitlicht wird. Mit der Microsoft Gruppenrichtlinienverwaltungskonsole (Group Policy Management Console, GPMC) ist die Verwaltung aller mit Gruppenrichtlinien zusammenhängender Aufgaben mit einer einzigen Lösung möglich. Mit GPMC kann der Administrator – auf einer vereinfachten Benutzeroberfläche (User Interface oder UI) mit Drag & Drop-Unterstützung – die Gruppenrichtlinien für mehrere Domänen und Sites innerhalb einer gegebenen Gesamtstruktur verwalten. Zu den Highlights gehören auch die neuen Funktionen wie das Sichern, Wiederherstellen, Importieren, Kopieren und Protokollieren von Gruppenrichtlinienobjekten (GPOs). Diese Vorgänge sind vollständig per Skript steuerbar, wodurch der Administrator Verwaltungsaufgaben automatisieren und an seine Erfordernisse anpassen kann. Durch die Kombination sorgen diese Neuerungen dafür, dass Gruppenrichtlinien nun noch einfacher einzusetzen sind, wodurch Sie Ihr Unternehmen noch kostengünstiger verwalten können.
Erweiterte Benutzer-oberfläche
Als Front-End bei der Verwaltung von Identitäten, Objekten und Beziehungen sorgen verbesserte Benutzeroberflächen für mehr Effizienz bei der Verwaltung und steigern die Integrationsmöglichkeiten. Die Plug-Ins der Microsoft Management Console (MMC) bieten nun Drag & Drop-Funktion, Mehrfachauswahl von Objekten und die Möglichkeit, Abfragen zu speichern und wieder zu verwenden. Administratoren können nun mehrere Benutzerobjekte gleichzeitig bearbeiten, die Berechtigungen in Zugriffssteuerungslisten (Access Control Lists, ACLs) auf die Standardwerte zurücksetzen, die geltenden Berechtigungen eines Sicherheitsprinzipals anzeigen und das übergeordnete Objekt einer vererbten Berechtigung angeben.
Erweiterte Sicherheitsfeatures vereinfachen die Verwaltung mehrerer Gesamtstrukturen und domänenübergreifender Vertrauensstellungen. Gesamtstrukturübergreifende Vertrauensstellungen repräsentieren eine neue Art von Windows-Vertrauensstellung zur Verwaltung der Sicherheitsbeziehungen zwischen zwei Gesamtstrukturen. Damit vereinfacht sich die gesamtstrukturübergreifende Sicherheitsverwaltung und Authentifizierung erheblich. Benutzer können nun sicher auf Ressourcen in anderen Gesamtstrukturen zugreifen, ohne dass die verwaltungstechnischen Vorteile einer Einmalanmeldung mit nur einer Benutzerkennung und einem Kennwort aus dem Pool der ursprünglichen Gesamtstruktur des Benutzers verloren gehen. Hieraus ergibt sich die Flexibilität, für bestimmte Abteilungen oder Bereiche bei Bedarf eigene Gesamtstrukturen einrichten und dennoch die Vorteile von Active Directory nutzen zu können. Darüber hinaus steht mit dem neuen Anmeldeinformations-Manager ein sicherer Speicher für Benutzeranmeldeinformationen und X.509-Zertifikate bereit, und mit den Richtlinien für Softwareeinschränkungen kann der Administrator verhindern, dass auf Computern im Netzwerk unerwünschte Programme installiert werden.
Einfachere Anmeldung für Remotestandorte
Zweigstellen, die mit Domänencontrollern ausgestattet sind, können eine Benutzeranmeldung über im Cache befindliche Anmeldeinformationen ermöglichen, ohne dass zunächst der globale Katalog kontaktiert werden müsste, wodurch die Systemleistung und Stabilität über unzuverlässige WAN-Verbindungen (Wide Area Networks) verbessert wird. Geht die Verbindung zwischen einer Zweigstelle und dem globalen Katalog verloren, wird damit die Fähigkeit der Benutzer in der Zweigstelle, sich am System anzumelden, nicht mehr beeinträchtigt. Zweigstellen können damit wesentlich effektiver unterstützt werden, und auch die Bandbreitennutzung über WAN-Verbindungen wird reduziert.
Erweiterungen bei der Replikation von Gruppenmitglied-schaften
Wenn Gruppenmitglieder hinzugefügt, geändert oder gelöscht werden, werden nur die Änderungen repliziert, was dazu beiträgt, die Nutzung von Netzwerkbandbreite und die Prozessorauslastung weiter herabzusetzen. Auf diese Weise wird auch bei simultanen Updates das Risiko von Updateverlusten auf ein Minimum reduziert.
Anwendungs - verzeichnis - partitionen
Einige Verzeichnisinformationen müssen nicht global zugänglich gemacht werden. Dieses Feature ermöglicht es, Daten in Active Directory zu hosten, ohne die Netzwerkleistung zu beeinträchtigen, da der Umfang von Replikationen und die Platzierung von Replikaten gesteuert werden kann.
Replikations-installation von Medien
Anstatt eine vollständige Kopie der Active Directory-Datenbank über das Netzwerk zu replizieren, kann der Administrator mithilfe dieses Features die anfängliche Replizierung von Dateien nutzen, die beim Sichern eines vorhandenen Domänencontrollers oder globalen Katalogservers erstellt wurden.
Verbesserungen bei der Zuverlässigkeit
Active Directory bietet eine ganze Reihe neuer Features zu Steigerung der Zuverlässigkeit, wie z. B. die Statusüberwachung, wodurch es dem Administrator möglich ist, Replikationen zwischen Domänencontrollern zu überprüfen. Hinzu zählt aber auch nicht zuletzt die verbesserte Replikation des globalen Katalogs und der aktualisierte ISTG (Inter-Site Topology Generator oder Generator für standortübergreifende Topologie), der eine bessere Skalierung ermöglicht, da Gesamtstrukturen mit einer größeren Anzahl Standorte als unter Windows 2000 unterstützt werden.
Unter Windows Server 2003 läßt sich die Replikation und Synchronisierung von Active Directory-Informationen nun noch effizienter verwalten. Der Administrator kann die Datentypen, die repliziert und synchronisiert werden sollen, sowohl innerhalb der Domäne als auch domänenübergreifend steuern. Darüber hinaus bietet Active Directory nun auch noch weitere intelligente Features, beispielsweise lassen sich nur die geänderten Informationen für die Replikation auswählen, d. h. es müssen nicht mehr ganze Bereiche des Verzeichnisses aktualisiert werden.
|
Gesendet von Admin an Freitag, 17. Februar 2006 - 21:33 (594 Gelesen)
6 Kommentare
|
|
|
Installieren der Internet-Informationsdienste und des FTP-Dienstes
Da FTP auf den Microsoft Internet-Informationsdiensten (Internet Information Services, IIS) beruht, müssen sowohl IIS als auch der FTP-Dienst auf dem Computer installiert sein. Gehen Sie nach den folgenden Schritten vor, um IIS und den FTP-Dienst zu installieren.
Hinweis: In der Microsoft Server 2003 Produktfamilie wird der FTP-Dienst nicht standardmäßig installiert, wenn Sie IIS installieren. Wenn Sie IIS bereits auf dem Computer installiert haben, müssen Sie den FTP-Dienst über das Programm Software in der Systemsteuerung installieren.
Klicken Sie auf Start, zeigen Sie auf Systemsteuerung und klicken Sie anschließend auf Software.
Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
Klicken Sie in der Liste Komponenten auf Internet-Informationsdienste (IIS) (aber aktivieren oder deaktivieren Sie das Kontrollkästchen nicht) und klicken Sie anschließend auf Details.
Aktivieren Sie die folgenden Kontrollkästchen (wenn sie nicht bereits aktiviert sind):
Gemeinsame Dateien
FTP-Dienst (File Transfer Protocol)
Internetdienste-Manager
Aktivieren Sie die Kontrollkästchen neben weiteren IIS-Diensten oder Unterkomponenten, die Sie installieren wollen, und klicken Sie anschließend auf OK.
Klicken Sie auf Weiter.
legen Sie die Windows Server 2003-CD in das CD-ROM- oder DVD-ROM-Laufwerk Ihres Computers ein oder geben Sie einen Pfad zum Speicherort der Dateien an, und klicken Sie anschließend auf OK, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Fertig stellen.
IIS und der FTP-Dienst sind nun installiert. Vor der Verwendung muss der FTP-Dienst konfiguriert werden.
Konfigurieren des FTP-Dienstes Gehen Sie folgendermaßen vor, um den FTP-Dienst darauf zu konfigurieren, nur anonyme Verbindungen zuzulassen:
Starten Sie den Internetdienste-Manager oder öffnen Sie das IIS-Snap-In.
Erweitern Sie Servername, wobei Servername der Name des Servers ist.
Erweitern Sie FTP-Sites.
Klicken Sie mit der rechten Maustaste auf Standard-FTP-Site und klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheitskonten.
Aktivieren Sie das Kontrollkästchen Anonyme Verbindungen zulassen (wenn es nicht bereits aktiviert ist) und aktivieren Sie anschließend das Kontrollkästchen Nur anonyme Verbindungen zulassen.
Wenn Sie das Kontrollkästchen Nur anonyme Verbindungen zulassen aktivieren, konfigurieren Sie den FTP-Dienst darauf, nur anonyme Verbindungen zuzulassen. Benutzer können sich dann nicht über Benutzernamen und Kennwörter anmelden.
Klicken Sie auf die Registerkarte Basisverzeichnis.
Aktivieren Sie die Kontrollkästchen Lesen und Besuche protokollieren (wenn sie nicht bereits aktiviert sind) und deaktivieren Sie anschließend das Kontrollkästchen Schreiben (wenn es nicht bereits deaktiviert ist).
Klicken Sie auf OK.
Beenden Sie den Internetdienste-Manager oder schließen Sie das IIS-Snap-In.
Der FTP-Server ist nun für die Annahme eingehender FTP-Anforderungen konfiguriert. Kopieren oder verschieben Sie die Dateien, die für den Zugriff verfügbar sein sollen, in den FTP-Publishing-Ordner. Der Standardordner ist Laufwerk:\Inetpub\Ftproot, wobei Laufwerk das Laufwerk ist, auf dem IIS installiert ist.
|
Gesendet von Admin an Freitag, 17. Februar 2006 - 21:22 (709 Gelesen)
Kommentieren?
|
|
|
Windows Server 2003 erwartet per Vorgabe die Angabe eines Grundes um den Server Herunterfahren zu können damit so der entsprechend angegebene Grund auch als Ereignis protokolliert werden kann.
Falls diese Abfrage des "Shutdown Event Tracker" deaktiviert werden soll ist dies in den Gruppenrichtlinien möglich. Dazu ist wiefolgt vorzugehen:
Start -> Ausführen: gpedit.msc
Nun finden sich links "Richtlinien für Lokaler Computer" dort öffnet man mit der Maus die nachfolgenden Ebenen:
Computerkonfiguration - Administrative Vorlagen - System
Auf der rechten Seite erscheint die Einstellung “Ereignisprotokollierung für Herunterfahren anzeigen” dessen Eigenschaften mittels Doppelklick anzeigen lassen und die Einstellung "Nicht konfiguriert" auf "Deaktiviert" ändern und mit OK bestätigen.
|
Gesendet von Admin an Freitag, 17. Februar 2006 - 21:19 (663 Gelesen)
5 Kommentare
|
|
|
| | |
| | | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
Block Type random Not Found
|
|
|
The block type random doesn't seem to exist. Please check your includes/blocks/ directory.
|
|
