• PC-SystemsupportPC-Systemsupport

An der VHS Wolfenbüttel findet ab dem 18.02.2013 ein Firmenseminar zum Modul "PC Systemsupport" statt.

In einem praxisorientiertem Seminar zum (noch ;-) aktuellen Betriebssystem Windows 7 aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.

Hier die Rahmendaten unseres Seminars:

Ort: VHS Wolfenbüttel, Harzstraße 2 - 5, Raum "MacOS"
Zeiten: Mo. 18.02.; Do. 21.02. und Fr. 22.02.2013; jeweils 08.30 - 16.00 Uhr!

Ich werde unser Seminar mit diesem Beitrag begleiten...
Ihr Trainer Joe Brandes

 

Tag 01 - Montag

  • SystemSystem

Montag, 18.02.2013, 08.30 - 16.00 Uhr

  • Orientierungsphase, Bereitstellung Herdt-Skript zum Thema Windows 7;
    TN-Themen: automatisches Anmelden von Benutzern; automatisches Starten von Programmen; Netzwerkfreigaben (shares) / Rechte; TCP/IP (IPv4 / IPv6,
  • Windows 7 Versionen (32-/64-Bit)
    Vorgänger: NT 4.0 / 2000 / XP / Vista / Windows 7 (Nachfolger Windows 8 ab 26. Okt. 2012, Neue Version Windows 8 RT beachten!)
    Ultimate, (Enterprise), Professional - Firmennutzung: Domänen (Windows Server verwaltet), Bitlocker (Verschlüsselung - auch komplette Festlatten), komplette Benutzer- und Gruppenverwaltung
    Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor)
    direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
    Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1)
  • Installation
    beispielhafte Windows 7 Pro Installation mit Hilfe einer Virtuellen Maschine (Oracle VirtualBox); Installmedium DVD; imagebasierte Technik
  • Systemeigenschaften
    Kontextmenü von Computer, Systemsteuerung - System, ...
  • Benutzerkonten
    in der Technik "Home": Standardbenutzer vs. Administrator; bei Win Professional dann komplette "Lokale Benutzer- und Gruppenverwaltung"
  • Computerverwaltung
    Aufruf direkt mittels compmgmt.msc (Microsoft Snap-In Console für MMC - MS Management Console)
    das "Schweizer Messer" für System, Datenspeicher, Dienste und Anwendungen
    einzelne Konsole "Ereignisanzeige" mittels eventvwr.msc aufrufen
  • Systemaktualisierung
    Windows Update Technik, monatliche Patch-Days von MS, Service Packs (s. a. Update Packete z. B. von winfuture.de)
  • Benutzerkontensteuerung
    UAC - User Account Control; möglichst die höchste Stufe konfigurieren - dann sogar Nutzung des Win-7-Systems als Admin denkbar; auf die "Schilde" zur Kennzeichnung von Systemaufrufen mit UAC achten
  • Explorer
    Windows Dateimanager starten mittels Win + E; Einblenden der Dateierweiterungen und der Systemdateien und versteckten Dateien und Ordner
  • Programme ohne Installation
    Hinweis auf portableapps.com - Tools: Free Commander, Screenshot-Tool LightScreen, Lupe Magnifying Glass
  • Systemordner und Dateien
    Programme vs. Programme (x86); Users (im Explorer als Benutzer); System32 vs. SysWOW64; Nutzung von Verbindungen (siehe Tool mklink) am Beispiel "Dokumente und Einstellungen" (leitet um in C:\Users)
    Dateien: pagefile.sys (virtuelle Auslagerungsdatei für Virtuelle Speichermanagement VMM); hiberfil.sys (Ruhezustandsdatei; bei MS beachten: Hybrider Standby-Modus - siehe Energiesparpläne; ausschalten in Admin-CMD: powercfg -H off)
  • Befehlszeile (cmd)
    cd (change directory)
    dir (directory/verzeichnis anzeigen)
    dir /? (Hilfe zu Programm anzeigen)
    cls (clear screen)
    format c: ;-)
    Netzwerk: ping, ipconfig
  • Netzwerktechnik
    erste Analysen mit iponfig /all und ping; die Windows Firewall; Arbeitsgruppen (alles lokal verwaltet) vs. Domains (zentral verwaltet)
    Domain-Auflösung mit hosts-Datei (C:\Windows\System32\drivers\etc\hosts)

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

  • SystemSystem
  • dir /adir /a
  • powercfgpowercfg
  • ipconfig /allipconfig /all
  • hostshosts

Tag 02 - Donnerstag

  • IPv4, IPv6, MACIPv4, IPv6, MAC

Donnerstag, 21.02.2013, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Übung zu ipconfig und ping
    Analyse der Netwerkumgebung mittels cmd und Windows Fenstern
    Wichtig: der Name einer Windows Maschine (hostname) hat nichts mit der Netzwerkkonf zu tun, sondern findet sich bei den Systemeigenschaften
    Anm.: Tool arp -a (ARP Address Resolution Protocol kennt Zusammenhang von MAC-Adresse zu IP-Adresse)
  • TCP/IP (Transmission Control / Internet Protocol)
    eine kurze Netzwerkeinführung in die Protokollsuite TCP/IP; IP-Adressen in IPv4 und IPv6
    IPv4: 32 Bit (4 Oktetts) ergeben 2 hoch 32 Adressen; ca 4 Mrd. IP-Adresssen (leider aktuell alle schon vergeben ;-)
    pro Byte Zahlen von 0...255 (00000000 ... 11111111 also 256 Werte)
    IPv6: 128 Bit (eine sehr enorm große Anzahl - siehe Wikipedia-Artikel zu weiteren Erläuterungen)
  • Private IP-Adressräume
    privat im Sinne "nicht öffentlich" - also für das eigenen LAN (Local Area Network) im Gegensatz zum WAN (Wide Area Network / Internet)
    Bereiche: (hier: nur die Kurzfassung)
    192.168.X.Y (Subnetzmaske: 255.255.255.0 / 24-Bit Maske / 8 Bit für Hosts = 256 -2 = 254 Rechner)
    172.16.X.Y (255.255.0.0 / 16-Bit Maske / 16 Bit für Hosts 65.534 Rechner)
    10.X.Y.Z (255.0.0.0 / 8-Bit Maske / 24 Bit für Hosts ca. 16. Mio Rechner)
    Automatische Private IP Adressen (APIPA): 169.254.X.Z (255.255.0.0 / 16-Bit Maske)
  • IPv4-Adressvergabe (IPv6 funktioniert gänzlich anders!)
    a1 - automatisch) DHCP (Dynamic Host Configuration Protocol) Automatische Vergabe von IP-Adressen und Konfigurationen
    a2 - automatisch) APIPA
    b - manuell) Adressen / Konfigurationen statisch vergeben (manuell)
  • Namen auflösen:
    aus macos16 die IP-Adresse 192.168.0.168 auflösen (Forward - auch als Reverse: dann aus IP den Namen auflösen)
    Wird bereit gestellt durch:
    0) HOSTS Datei auf OS (C:\Windows\System32\drivers\etc\hosts)
    1) DNS - Domain Name Server
    2) nur bei MS TCP/IP: NetBios-Name Auflösung über TCP/IP (NetBT)
  • Netzwerktechnik
    Fast Ethernet 100 MBit/s (Mb/s; Mbps) in MByte/s (MB/s) => 12,5 MB/s
    Giga Ethernet 1000 MBit/s in MByte/s (MB/s) => 125 MB/s
    Controller-Schnittstelle PCIe (PCI Express Chipsätze)
    Konfiguration der Netzwerkadapter über Bindungen an
    Clients (Client für Microsoft Netzwerke),
    Dienste (Datei- und Druckerfreigabe für Microsoft Netzwerke) und
    Protokolle (Internetprotokoll Version 4 (TCP/IPv4))
    Netzwerkprofi-Analysetools: Wireshark (vormals Ethereal)
  • NTFS
    New Technology File System -> Register: Sicherheit -> Zugriffsschutz auf Benutzerebene
    früher/alt: FAT32 (File Allocation table) kennt keine Berechtigungen
    Anm.: ab Morgen dann Register: Freigabe -> Zugriffsschutz bei Zugriffen über das Netz
  • Benutzerverwaltung
    Neue Benutzer angelegt und getestet; Benutzerprofile erst nach erstmaliger Anmeldung vorhanden! Benutzerprofile mittels NTFS gegenseitig vor Zugriffen durch Benutzer gesichert
  • Remotedesktop
    Einrichtung von Remotedesktop-Sitzungen zwischen TN-PCs; Aktivierung der Remoteeinstellung für Remotedesktop; RDP-Server steht nicht bei Home-Varianten zur Verfügung - dort nur der Client (mstsc - Microsoft Terminal Service Client - Remotedesktopverbindung)

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

  • IPv4, IPv6, MACIPv4, IPv6, MAC
  • BenutzerkontensteuerungBenutzerkontensteuerung
  • NIC-BindungenNIC-Bindungen
  • HostnameHostname
  • Admin und UACAdmin und UAC

Tag 03 - Freitag

  • FreigabeFreigabe

Freitag, 22.02.2013, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Powermanagement
    klassisch: APM (Advanced Powerm. - Beispiel: Rechner schalten sich bei "Herunterfahren" aus)
    modern: ACPI (Adv. Configuration Powerm. Interf. - Mischung aus Resourcenverteilungen und Stromsparmanagement)
    alles beginnt im BIOS (oder aktuell: UEFI)
    siehe auch Netzwerkadapter-Eigenschaften im Gerätemanager (devmgmt.msc)
  • Große Übung: Benutzerverwaltung und Freigaben
    Szenario:
    Mitarbeiter Abteilung A: Schulze, Meier, Müller
    Projektordner: Datenlaufwerk(D):\projekt-bosch
    Plan: Exclusiver Zugriff auf Ordner nur für Benutzer der Abteilung A
    Lösung: Gruppe AbteilungA kreieren und die 3 Benutzer als Mitglieder aufnehmen!
    "Problem": wenn man die Gruppe Benutzer entfernen möchte, dann muss man die Vererbungen aus der übergeordneten Struktur aufheben und die NTFS-Rechte manuell passend setzen!
    Wichtig: Rechte bitte immer an Gruppen vergeben, so kann man über die Gruppenzugehörigkeiten einfach und flexibel Änderungen durchführen!
  • Große Übung: Zugriffe über das Netzwerk
    Szenario: (Freigabe auf Rechner macosdoz)
    Ordner: (auf einem Datenlaufwerk) d:\projekt-netzwerk
    Ziel: Mitarbeiter können von anderen PCs aus den Ordner im Windows Explorer öffnen und bearbeiten
    Umsetzung:
    Ordner "projekt-netzwerk" freigeben
    Hinweis: Netzwerk-Freigabe-Assistent möglichst deaktivieren! (Seite 110 im Skript)
    Freigabe-Berechtigung: JEDER / LESEN  (später auch: JEDER / Vollzugriff)
    genauer: JEDER BERECHTIGTE! WER ist denn da hier berechtigt? Alle (aktiven) Benutzer in meiner "Lokalen Benutzer- und Gruppen"-Verwaltung!
    Zugriff von 2./anderem PC:
    mittels Windows Explorer und Eingabe des UNC-Pfads:
    \\rechnername\freigabename\ordner\unterordner\datei.ext
    \\macosdoz\projekt-netzwerk
    Berechtigung (Authentifizierung) durch Fernanmeldung
  • Administrative Freigaben:
    C$, D$ (Laufwerke); IPC$ (für Remote/Remotedesktop); Admin$ (c:\windows)
    Berechtigung: nur für Administratoren zugängig
    Erklärung zum angehängten $ : versteckt die Freigabe im Netz!
  • Freigaben manuell und als Laufwerk verbinden
    manuell über Windows Explorer und UNC-Pfad (inklusive möglicher Passwortspeicherung im "Tresor" (Systemsteuerung - Anmeldeinformationen) oder über Netzlaufwerk verbinden (Mapping)
    Befehlszeile (Beispiel für LW P mit Wiederherstellung): net use P: \\rechnername\freigabe /persistent:yes
    Aufhaben des LW-Mapping mittels: net use P: /delete
  • Skripte
    klassisch als Batchdateien - heute auf NT-Systemen eher als CMD-Dateien verwaltet
    kleines Beispielskript mit @echo off und pause Das ist ein Test...
    Aufruf in Befehlszeile (auch ohne cmd-Endung)
  • Path (Pfad)
    die Umgebungsvariablen in der Erweiterten Systemumgebung eingesehen
    Temporärvariablen für User und System: %temp%, %tmp%
    Pfadliste für Ordner in denen aufgerufene Skripte jenseits des aktuellen Ordners (Arbeitsverzeichnis - Working Directory) nachgeschlagen werden sollen
  • Benutzer / Benutzerprofile
    die Benutzerkonten werden durch eindeutige Kennung (Security Identifier - SID) im System repräsentiert; daher möglichst Benutzer nicht löschen, sondern lediglich deaktivieren, damit man diese Kennungen im System erhält
    die Benutzerprofile werden in den erweiterten Systemeigenschaften mit einem Extra-Dialogfenster zum Löschen angeboten
  • Automatismen
    automatische Ausführung von Skripten und Programmen über den AutoStart-Ordner für Benutzer (oder Alle Benutzer - Public/Öffentlich)
    weitere gut drei Dutzend Möglichkeiten über die Registry des Systems: Analyse mittels Bordmittel msconfig oder einem Sysinternals Tools autoruns
    Anm.: bitte nicht beide nutzen, sondern für ein Tool entscheiden
    Automatische Benutzeranmeldung: netplwiz aufrufen und konfigurieren (Website mit Beispiel)
  • Dienste (vs. Programme)
    laufen im Systemumfeld mit mehr Start- und Konfigurationsoptionen (siehe Computerverwaltung - Dienste oder direkt services.msc)
    benötigen also auch keinen angemeldeten Benutzer!
  • Letzte TN-Fragen, Feedback, TN-Bescheinigungen

Kleine Bildergalerie zum Seminartag: (die gesamte Screenshotsammlung aus Seminar auf Anfrage)

  • Bindungen einschränkenBindungen einschränken
  • pathpath
  • autoruns vs. msconfigautoruns vs. msconfig
  • DiensteDienste
  • NIC konfigurierenNIC konfigurieren
  • Lokale BenutzergruppeLokale Benutzergruppe
  • NTFS-VererbungNTFS-Vererbung
  • WiresharkWireshark
  • FreigabeFreigabe

 

Vielen Dank für Ihr tolles Feedback und Interesse an weiteren, vertiefenden Seminaren (Stichwort: Netzwerktechnik).
Ihr Trainer Joe Brandes

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2018 - Websitedesign und Layout seit 07/2015 - Impressum - Datenschutzerklärung
Nach oben