An der VHS Braunschweig findet ab dem 16.11.2015 ein Bildungsurlaub zum Modul "PC Systemsupport" aus dem Zertifikat "Fachkraft IT-Systeme und Netzwerke (VHS)" statt.

In einem praxisorientiertem Seminar zum aktuellen Betriebssystem Windows 8.1 Pro aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.windows-8-impressionen-800px

Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.03
Zeiten: Mo, 16.11. - Fr, 20.11.2015; jeweils 08.30 - 16.00 Uhr
freiwillige Prüfung: Interesse an einer freiwilligen Prüfung wird im Seminar mit TN besprochen/koordiniert
Prüfungstermin: Mittwoch,  25.11.2015, 17.00 Uhr, Raum 2.03 (5 TN)
Erstkorrektur: Status erledigt 27.11.2015 - alle TN an der Prüfung haben mit teils hervorragenden Ergebnissen bestanden - ein stolzer Trainer gratuliert!

Ich werde unser Seminar an dieser Stelle - wie gewohnt - ausführlich begleiten...
Ihr Trainer Joe Brandes

 

Tag 01 - Montag

Montag, 16.11.2015, 08.30 - 16.00 Uhr

  • Orientierungsphase, Bereitstellung Herdt-Skript zum Thema Windows 8.1 Pro; Freiwillige Prüfung angesprochen,
  • Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link)
  • Windows NT-Versionen (32-/64-Bit; Wikipedia-Artikel)
    Vorgänger / eine kurzer historischer Abriss:
    Anm.: bitte nicht mit DOS-Technikfamilie DOS / Windows 3.x / Windows 95 / 98 / ME vermengen!
Windows NT 4.0 (4.0)
Windows 2000
(5.0)
Windows XP
(5.1)
(engl.: eXPerience)
bis hier klassische New Technology Technik mit dateibasierten CD-Installationen
-------------------------- Neuentwicklungen der Oberflächen Windows und unter der Haube von Windows NT
WindowsVista (6.0)
(engl.: Ausblick ;-)

Windows 7
(6.1)
ab Vista dann Image-basierte Techniken
siehe Tools wie das WAIK ab Vista oder Nachfolger ab Win8 dann ADK ; DISM, Windows System Image Manager - Win SIM,  ...
Microsoft schafft ein neues Benutzerprofil in C:\Users und passt die Profile für zentrale Nutzungen über Server an; mit dem Aero-Desktop wurde eine moderne Fensterdarstellung geschaffen
Versionen: Ultimate, Enterprise, Professional, Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor) - Firmennutzung: (Prof, Ent., Ult.):
Domänen (Windows Server verwaltetes Active Directory), Bitlocker (Verschlüsselung - auch komplette Festplatten), komplette Benutzer- und Gruppenverwaltung, Remote Desktop
Anm.: direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1) 
(Windows 8.0) - (6.2)
Windwos 8.1  (6.3)
Microsoft erfindet die "Kacheln" - eine Oberfläche für die "Apps" (Kurzform von Application / Anwendung) aus dem Windows Store
Die moderne Kacheloberfläche "Modern UI" (ursprünglich als "Metro" bezeichnet) soll das klassische Startmenü beerben und ist für die Nutzung mit Touch-Eingaben und Displays optimiert
Versionen Windows 8 (früher Home), Windows 8 Pro (früher Professional), Windows 8 Enterprise (wieder für Firmen als Volume Licenses)
Updates von 8.0 auf 8.1 wurden kostenlos über den Windows Store verteilt; alle hier genannten Versionen dann einfach mit 8.1
spezielles Windows 8 System: Windows 8 RT für Tablets ohne Installationsmöglichkeiten für x86/x64-Software
Produkt-Keys bei Kaufsystemen nur noch im UEFI gespeichert (keine Aufkleber mehr) - Auslesen mit spez. Software möglich (Chip-Artikel)
Windows 10  (6.4)
die aktuelle (kostenlose) Upgrade-Variante
mit dieser Version ist es dann erst einmal Schluss mit neuen Varianten (Windows 11, ... ;-) sondern es wird Windows als SaaS (Software as a Service) geben mit immer laufenden Updates
Microsoft hat die "Kacheln - Modern UI - Metro" Oberfläche durch ein modernes kombiniertes Startmenü ersetzt

Übersicht über Windows NT (New Technology) Betriebssysteme Microsoft

  • Techniken bei Pro / Enterprise (nicht in Home-Verianten!)
    Remotedesktop, komplette Benutzer-/Gruppen-Verwaltung, Domänenzugehörigkeit (Windows Server Domänen), Bitlocker, Virtualisierungstechnik Hyper-V
  • Installationen im Seminar
    wir werden Virtualisierungstechnik für die praktische Umsetzung der Installationen nutzen
    Empfehlung: Oracle VirtualBox 5.0.x (aktuell 5.0.10 - Link);
    kurze Darstellung der Alternativen: Microsoft Hyper-V (ab Windows 8 Pro / 10 Pro und natürlich in den Server-Varianten z.B. 2012 R2 / 2016), VmWare Player (kostenlos) oder Workstation (€); VmWare Server (€€€ - Rechenzentren), Citrix (€€€), XEN (kostenlos - benötigt aber angepasste Betriebssystemkerne/Kernel - ist also auf Linux/Unix optimiert)
  • Installationspraxis
    Installation von Windows 8.1 Pro auf VirtualBox VMs mit DVD  "Windows 8.1 Pro 64-Bit" DVD-Medium
    Tipp: mit DVD-Images als ISO-Dateien kann man noch schneller installieren (Erstellung aus DVD z.B. mit CD Burner XP - siehe apäter Softwaresammlung in BU-Woche)
    Vergleich: ohne Update 1 hat Windows 8.1 noch keine Ausschaltknopf/Suche-Buttons auf der "Kacheloberfläche" (Start)
    Hinweis: wir installieren "lediglich" - wir führen keine Aktivierung der Lizenzen durch!
  • Lizenzen
    bei Komplett-PCs / Notebooks meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen
    also: als Käufer erhält man gar keine funktionstüchtige Install-DVD (!!)
    Ablage/Info der Microsoft Lizenz-Schlüssel: (Beispiel-Tool zum Auslesen)
Windows XP
Windows Vista
Windows 7
als Aufkleber an Rechnern und/oder in Rechnungen 
Windows 8.x im BIOS/UEFI
Windows 10 online auf Microsoft-Signaturservern (Kombination aus HW-Info und Key zur Wiedererkennung von HW bei Neuinstallationen)
  • Installations-DVDs erhältlich als
    - OEM (Original Equipment Manufacturer) - eigentlich mit HW ausgelieferte SW - "inklusive" Lizenz; aber nochmals: Komplettsystemen liegt normaler Weise nur eine Wiederherstellungs-DVD bei - nicht eine echte Installations-DVDs
    - SBE (System Builder Edition DVD - inklusive Lizenz); Übung: Preise für Home und Pro Versionen Windows 8/10 recherchiert (Preise ab 90 €)
    - MCT-DVD bzw. ISOs (über Media Creations Tools von Microsoft für Windows 8 und Windows 10 Betriebssysteme; Beispiellink 1 Winfuture ; Beispiellink 2 Winfuture - ohne Lizenz (!!) - dann kann man mit "Generic Key" die passenden Betriebssysteme installieren und dann später mit eigenem Key aktivieren - Beispieleintrag Forum zu Windows 8.1)
    - offizielle ISO-Dateien von Microsoft bei Microsoft und alternativen Downloadquellen (hier wieder als Beispiel Winfuture)
    - Evaluation-DVDs aus Microsoft Technel (mit eigenen Lizenz Keys und Laufzeiten - typischer Weise 90 Tage); Konto bei Microsoft nötig
  • WPA (Windows Produkt Aktivierung - bis einschließlich Windows 8.1 - bei Windows 10 anderes Verhalten)
    30-Tage-Zeitraum für Aktivierung; Aktivierungen automatisch/online oder manuell per Telefon-Freischaltung
    2-mal Verlängerung mittels slmgr.vbs /rearm
    manueller Aufruf Aktivierung mittels slui.exe
  • 64-Bit (Hard- und Software)
    Überwindung der 4-GB-RAM-Barriere - also bei 32-Bit-System sind maximal 4 GB physikalischer Arbeitsspeicher (RAM) möglich; bei 64-Bit ist auf Treiber/Kompatibilitäten achten, was heute (2015) und bei vernünftiger Hardwareauswahl keine große Herausforderung mehr darstellen sollten
    Eselbrücke für Rechnungen: 2^10 ki (kilo / kibi); 2^20 Mi (Mega / Mibi); 2^30 Gi (Giga / Gibi); Kleinbuchst. i für die 1024er Werte
    Beispiel: DVD-R-Medium 4,7 GB (Gigabyte) - beim Brennen mit einer Software dann bei 4,3 GiB (GibiByte - 1024^3) Medium "voll"
  • Partitionierungen (Festplatte einrichten)
    Trennung von System (Laufwerk C: mit Ordner Windows) und Datenbereich (später LW E:)
    dann Formatierung mit Dateisystem (hier NTFS - New Technology File System)
    Tools: unter Windows die Datenträgerverwaltung (Management Console diskmgmt.msc  ) und in der Eingabeaufforderung mittels Profitool diskpart 
  • Windows Desktop (früher: Aero und Co) vs. Windows-8.x-Kacheln
    siehe auch Extra-Beitrag für Shortcuts/Tastenkombinationen)
    Win + R (Start - Ausführen), Win + E (Explorer / Dateimanager), Win + L (Desktop sperren),
    Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar, bwz. Win + M für Minimieren),
    Win + P (Projektor / Multimonitorbetriebe);
    Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager, Passwort ändern - bei VM bitte Strg-Rechts + Entf),
    Win + Pause (Systemeigenschaften)
    Alt + Tab vs. Win + Tab; Durchschalten der Programme/Apps mittels Maus
    ab 8.1: Win-Logo auf Desktop mit Linker und Rechter Maustaste (mit Win + X erhält man Menü)
    Win + X als Ersatz für Startmenü
    Einblenden der Dateierweiterungen über Konfigurationen "Ordner- und Suchoptionen" des Windows Explorers (Win + E; s.u.)
  • Benutzer (Verwaltung und Philosopie - ein erster Einblick)
    Standard-Benutzer vs. Computer-Administrator;
    Grund: Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
    Verwaltung über Systemsteuerung - Benutzerkonten oder
    Computerverwaltung - Lokale Benutzer und Gruppen (nicht vorhanden bei den jeweiligen Home-Varianten ab XP Home bis Windows 10)
  • Benutzerkontensteuerung (User Account Control - UAC)
    Einstellung für Benutzerkonfiguration  (3. oder höchste Stufe) in Kombination mit Standard-Usern
    später: saubere Trennung von Standardbenutzer vs. Admins (bzw. besondere Gruppen wie Netzwerkkonfigurations-Operatoren, Remotedesktopbenutzer)
  • Windows Explorer Konfiguration
    auch in neuen Profilen später die versteckten Systemordner und versteckten Dateien und Ordner einblenden
    Praxis: Ausblenden der "Erweiterung bei bekannten Dateitypen" deaktivieren; sprich Einblenden der Erweiterungen
  • Windows Update (Seminarrechner/VMs aktualisiert - in ersten Durchgängen)
    Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen (später auch Office 2010 / 2013 / 2016)
    nach Basisinstallationen mehrere Durchläufe nötig,
    in Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
    manche Webseiten stellen Downloads/Installpaket aller "Patches" für Windows-OS bereit: Winfuture Update Packs (als Beispiel);
    da hat man alles auf einen Schlag, aber ggf. auch Aktualisierungen, die das eigene System nicht benötigt hätte
    Hinweis auf "KB-Nummern" der Updates: Knowledge Base - Wissensbasis - Microsoft Artikel mit Infos zu den Aktualisierungen
    Windows 8: hier auch eine App für die Windows Update Funktion (über Charms-Bar der Startseite - Einstellungen ...)
  • Tools "des Tages"
    Computerverwaltung "Schweizer Messer" (compmgmt.msc - Snap-In für Microsoft Management Console: MMC.exe)
    Geräte-Manager (Analyse von Plug & Play und Treiberausstattung), Task-Manager (Auslastung des Systems - freier RAM)
    System (mittels "Win + Pause" und Eingabeaufforderung cmd - Version 6.3.9600)

 

  • Windows UpdateWindows Update
  • UAC - User Account ControlUAC - User Account Control
  • PartitionierungPartitionierung
  • Eingabeaufforderungen (cmd)Eingabeaufforderungen (cmd)
  • JunctionsJunctions
  • VirtualBoxVirtualBox

 

Tag 02 - Dienstag

Dienstag, 17.11.2015, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
    To-Do-List Di: Laufwerk C: weiter analysieren (Ordner/Dateien), Benutzerverwaltungen, Systemstart, ...
  • Windows Update (Vervollständigung der Systemaktualisierungen)
    in einem letzten großen Update-Durchlauf (167 Dateien - ca. 1,2 GiB !!) das Windows 8.1 Pro System aktualisiert - insgesamt also gut 2 GB pro Systemaktualisierung
    Tipp: Artikel aus c't 23 / 2015 Seite 90 ff. Windows 7 / 8.1 schneller installieren und die Updates besser im Griff in vier Fachartikeln
  • Ordneranalyse C: (Forts. zu Mo.)
    Papierkorb $Recycle.Bin (siehe auch Eigenschaften des Papierkorb, Objekte direkt löschen, Größe konfigurieren),
    Benutzer (auf Festplatte Ordner C:\Users),
    Junctions "Dokumente und Einstellungen" und "Documents and Settings" auf C:\Users
    diverse Programme-Ordner / Programme-Verknüpfungen (x86 für 32-Bit-Programme),
    Windows-Unterordner; mit Erläuterung zu System32 (hier 64-Bit-SW!) wenn auch SysWOW64 (mit 32-Bit wegen "System Windows on Windows 64")
    Temporärer Systemordner c:\Windows\temp  (später mehr hierzu bei den Umgebungsvariablen)
  • Eingabeaufforderung (cmd) Befehle:
    cd (change Directory - Verzeichniswechsel),
    dir (Directory auflisten - mit /a wird "alles" aufgelistet),
    cls (clear screen - cmd Konsole leeren),
    exit (Eingabeaufforderung schließen);
    Hilfen mit Parameter /? ; Komplettierung von Ordner mit Tab (Tabulator)
  • hiberfil.sys
    Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off
    Wichtig: wegen UAC und Benutzersicherheitskonzept müssen auch Admins die cmd extra mit hohen Rechten (Als Administrator ausführen...) starten, um den Befehl powercfg  nutzen zu können
  • pagefile.sys
    Auslagerungsdatei zum Auslagern ungenutzter Daten aus physikalischem RAM
    Konfiguration mittels Win + Pause (System) - Erweiterte Systemeigenschaften - Erweitert - Speichernutzung - Einstellungen - Erweitert - Virtuellen Arbeitsspeicher - siehe auch VMM Virtual Memory Management
  • swapfile.sys
    Optimierungen der Auslagerungstechniken in Zusammenarbeit mit den Apps von Windows 8.x und Optimierungen für Systemstarts
  • Benutzerprofile (C:\Users - hier Einführung - morgen dann Forsetzung)
    Gegenüberstellung der klassischen Windows 2000/XP Profile mit Vista/Win7/Win8/Win10 ergibt:
    C:\Dokumente und Einstellungen\username\Desktop  (2000 / Win XP)
    C:\Users\username\Desktop  (Vista / Win 7 / Win 8 / Win 10)
    Erläuterung zu "Verbindung(en)" (Junctions);
    Kommandozeilentool für Junctions oder Symlinkd : : mklink (Hilfe mit mklink /?)
    Wenn man jetzt versteht, dass es sich bei manchen "Ordnern/Links" im Windows Explorer (z.B. "Dokumente und Einstellungen") um solche Junctions handelt, dann wird klar, dass ein Doppelklick darauf mit einer "Fehlermeldung - Zugriff verweigert" abbricht, da Doppelklick ein "Öffnen" bedeutet (als Dateihandler") und so etwas eben nur bei Dateien/Ordnern geht und nicht bei den Junctions!
    Tipp: den Benutzerprofile-Ordner AppData (Pfad: c:\Users\username\AppData\Roaming  ) genauer anschauen; besonders die Roaming Strukturen enthalten z.B. die kompletten Firefox Benutzerprofile, die sich nahezu beliebig zwischen verschiedenen Plattform - sogar verschiedenen OS - austauschen lassen
    Übung: Benutzerprofilordner analysiert - NTUSER.dat stellt den benutzerspezifischen Anteil der Registrierdatenbank (registry) dar; z.B. Mauskonfiguration (linke/rechte Maus, Doppelklickgeschwindigkeit), Tastatureinstellungen, Windows Explorer Konfigurationen (Dateierweiterungen ein-/ausblenden, Versteckte Systemdateien einblenden), ...
  • Benutzerkonzept: Computeradministrator vs. Standardbenutzer
    IT-Grundgesetz: für jedes Betriebssystem gilt: die tägliche Arbeit als "normaler User" und die administrativen Tätigkeiten als "Admin"
    bei unseren Windows Betriebssystemen ergibt sich folgende Gegenüberstellung
Computeradministrator Standardbenutzer
Benutzerkonto ist Mitglied in der
Lokalen Benutzergruppe "Administratoren"
Benutzerkonto ist Mitglied in der
Lokalen Benutzergruppe "Benutzer
kann neue Benutzer / Gruppen anlegen und verwalten
und für Benutzer neues Passwort festlegen
kann nur sein eigenes Passwort ändern
kann Datum/Uhrzeit für das System ändern kann nicht Datum/Uhrzeit ändern
kann Ordner für das Netzwerk freigeben kann keine Freigaben erstellen
kann Datei(en) und Ordner in C:\ erstellen kann nur Ordner in C:\ erstellen
auch CA muss verschiedene Programme/Tools
extra "Als Administrator ausführen" lassen/aufrufen
z.B. Eingabeaufforderung (cmd)
muss immer für Admin-Aktionen die Programme/Tools
mit "Rechte Maus - Als Administrator ausführen" lassen/aufrufen
Alternative:
cmd-Tool  runas  (klassische Technik unter NT)

Bei den Windows Pro/Enterprise Varianten kann man mit speziellen Gruppenzugehörigkeiten (z.B. Gruppe Netzwerkkonfigurations-Operatoren) für Benutzer zusätzliche Berechtigungen ermöglichen - Übungen hierzu folgen.
Nachfrage TN nach speziellen Berechtigungen: Hinweis auf "Richtlinien - engl. Policies" in Form von Gruppenrichtlinien (Group Policies) - siehe Tool gpedit.msc (auch für lokal verwaltete Systeme - noch wirkungsvoller auf zentral verwalteten Systemen: Windows Domänen mit Windows Server Active Directory

  • Systemstart (eines "MBR-Rechners")
    Einschalten (Reset - Drücken des Einschalt-Tasters),
    BIOS (Basic Input Output System, neue Bios-Techniken: UEFI), mit POST (Power On Self Test)
    POST (Power On Self Test)
    Bootsequenz abarbeiten (Auswahl: Netzwerk, USB, CD/DVD/BD, HDD, Diskette)
    HDD (Hard Disk Drive)
    MBR (Master Boot Record) mit Partitionstabelle (4 Einträge - aktive, primäre Partition finden; speziell: Erweiterte Partition mit logischen Laufwerken)
    Wichtig: die folgenden Daten liegen in einer ersten Partition mit Namen "System Reserviert" (ca. 350 MB), die automatisch beim Installieren (Partitionieren) für uns angelegt worden ist - Tipp: die Partition kann man sich mal kurz per Datenträgerverwaltung (s.u.) mit Laufwerksbuchstaben (z.B. U:) sichtbar/nutzbar machen!
    Bootsektor (Anfang - Sektor 0 der aktiven, primären Partition lesen; nötig bei allen Microsoft Betriebssystemen); hier liegt der Windows Bootmanager
    bootmgr (mit Boot Configuration Data in Unterordner Boot/BCD; in diesem Ordner auch memtest - ein Tool zum Speichertesten)
    -> eigentlicher Windows-Betriebssystem-Start
  • Datenträgerverwaltung (siehe Computerverwaltung; bzw. diskmgmt.msc )
    Übersicht über die Partitionen, Einblick in Partitionseigenschaften "system-reserviert - aktiv - primär"
    Festplatte analysiert: MBR in den Eigenschaften gefunden
  • Festplatten Partitionstechniken MBR vs. GPT
    MBR-Alternative GPT: UEFI-BIOS unterstützt HDs mit GPT (GUID Partition Table - GPT) für Boot-Platten > 2,2 TB und effektivere Bootmechanismen (Parallelisierungen, Beschleunigtes Abarbeiten von Aufgaben) in Zusammenarbeit mit 64-Bit-Betriebssystemen; Festplatten-Analyse über Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes
    Hinweis für Windows 8 Komplettsysteme: Technik Secure Boot beachten (für Neu- und Parallelinstallationen BIOS Optionen beachten)
    Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"
    Windows kennt sowohl Basis-Datenträger als auch Dynamische Datenträger; Zweck: flexiblere Größenänderungen und vor Allem Software-RAIDs (RAID 0 Striping und RAID 1 Mirroring/Spiegelung)
  • Sicherheitsprinzipien (oder "Wenn das nur alle machen würden" ;-)
    + Operating System (OS) und Software (SW) stets aktuell halten - Updates durchführen
    + Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW):
    ab Windows 8 "Verschmelzung" des "Windows 7 Defender" und der "MS Security Essentials" zu "Windows Defender"
    + Desktop-Firewall (eingehende und ausgehende Regeln zum Filtern von Netzwerkverkehr / Netzwerkpaketen)
    + Benutzerkonzept mit eingeschränkten Rechten folgen (Standardbenutzer vs. Admin)
    + Trennen von System- und Datenbereichen (auch besser für Backup und Co)
    + USB-Wechselmedien und unbekannte Datenquellen meiden
    + Technikverständnis bei Anwendern und "Common Sense"
    also: gesunder Menschenverstand bei Nutzung von E-Mail/Anhängen und speziellen "verräterischen" Websites
    + Online-Zugang über vernünftig vorkonfigurierte "Breitband-Router" (z.B AVM FritzBox; technisch: NAT-Routing)

 

 

  • Task-ManagerTask-Manager
  • MS Snap-In KonsolenMS Snap-In Konsolen
  • Updates vervollständigenUpdates vervollständigen
  • Boot-PartitionBoot-Partition
  • BenutzerprofileBenutzerprofile
  • Lokale BenutzerverwaltungLokale Benutzerverwaltung

 

Tag 03 - Mittwoch

Mittwoch, 18.11.2015, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen, Koordination Prüfungsinteresse über den Vormittag/Tag!
  • VirtualBox (5.0.10) vervollständigen (Gasterweiterungen installieren für bessere Grafik-Auflösungen in den VMs)
    1) Installation Extension Pack VirtualBox - Menü Datei - Einstellungen - Zusatzpakete
    ist für Unterstützung von USB 2.0 oder auch Netzwerk-Boot-Techniken (PXE) nötig
    2a) Nutzung der Sicherungspunkte von VirtualBox (vor Software-Tests und Installationen)
    Images erstellen leicht gemacht! Auf Knopfdruck "friert" VBox die aktuelle VM-Installation ein und arbeitet mit zusätzlichen VDI-Snapshot-Dateien
    So kann man leicht auf einen gesicherten Systemzustand zurückkehren
    2b) Installation von VirtualBox Gast-Erweiterungen in Windows 8.1 Pro
    VM-Menü Geräte aktiviert das Einlegen der VBox-Gast-Erweiterungs-CD (als ISO)
    Installation der Erweiterungen mit ausreichenden Berechtigungen (Install-EXE-Datei - rechte Maus - Als Administrator ausführen...)
    Neustart des Systems zeigt stark verbesserte Grafikunterstützung
    Anzeige-Modi für Virtuelle Systeme:(Erinnerung: Strg ist "Rechte Strg Taste" - auch als "Host"-Taste bezeichnet; siehe VBox-Einstellungen)
    Strg + F  (Vollbildmodus)
    Strg + L  (Seamless Mode - Randloser Modus gemeinsam mit Host-System!)
  • Lokale Benutzer und Gruppen (Übung)
    nochmals Benutzer (Standardbenutzer) anlegen und anmelden
    Anmeldeprozess (technisch):
    Login (Anmeldevorgang) mit Authentifizierung (Benutzername / Paswort) und Nutzung des SAM (Security Account Managers)
    Neuer User joedummy  wird durch eindeutigen Schlüssel - SID Security Identifier (Link Wikipedia)- repräsentiert
    Hinweis: Benutzerkonten also nicht löschen, weil sonst Verlust der SID (Security Identifier) des User
    Empfehlung: Benutzer deaktivieren - keine Anmeldungen / Nutzungen des Kontos mehr möglich - Benutzerprofil bleibt erhalten!
    Benutzerprofile niemals manuell löschen, sondern mit Hilfe der Erweiterten Systemeigenschaften - Benutzerprofile Dialog
  • Kennwort festlegen (Übung)
    über Strg+Alt+Entf - Passwort ändern
    über Systemsteuerung - Benutzerkonten bzw. PC-Einstellungen - Konten - Ihr Konto
    über "Lokale Benutzer und Gruppen" Verwaltung - Kennwort für eigenes Benutzerkonto festlegen
    (als Admin) über "Lokale Benutzer und Gruppen" Verwaltung - Kennwort für andere Benutzer festlegen
    (als Admin) über Systemsteuerung - Benutzerkonten...
    Hinweis: auf die Art "festlegen" werden allerdings die per EFS (Encrypted File System - siehe später NTFS Dateisystem) verschlüsselten Ordner/Dateien unnutzbar, da dort die Kennworte der Benutzer mit integriert sind!
    Hinweis auf Kennwortrücksetzdiskette (bzw. Wechselmedium USB-Stick und Co)
    Erklärung Bitlocker-Technik: Verschlüsselung von kompletten Laufwerken (auch System/Start-LW C:) möglich - dann sehr hoher Zugriffsschutz, aber womöglich keine Einreise mehr in die USA
  • Arbeitsgruppe vs Domäne
    Anm.: Zuweisung zu Arbeitsgruppen / Domains nur Hierarchien/Ordnungen - nicht für Netzwerkfunktionalität
Arbeitsgruppe Domäne
engl. Workgroup engl. Domain
alle Rechner gleichberechtigt
P2P - Peer-to-Peer
Rechner als Clients und Server
Client-/Server-Priinzip
aktuelle Serversoftware:
Windows Server 2012 R2 / 2016
Clients:
die Pro/Enterprise Varianten (keine Home-Varianten)
lokale Verwaltungen
alle Einstellungen lokal an eigener Maschine
zentrale Verwaltungen
Benutzer, Gruppen, Berechtigungen / Richtlinien
  • Systemeigenschaften (mit Win + Pause zu den Erweiterten Systemeigenschaften)
    die fünf Registerkarten:
    1) Computername (hostname, Beschreibung, Arbeitsgruppe/Domain), Änderungen verlangen Neustart
    2) Hardware (Gerätemanager, Geräteinstallationseinstellungen),
    3) Erweitert (VMM - Virtual Memory Management / pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen TEMP, TMP)
    Empfehlung: Systemumgebungsvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\temp) genau wie die pagefile.sys auf ein Datenlaufwerk konfigurieren; Anm.: wenn man dann noch den Hibernation-Modus ausschaltet (hiberfil.sys mit Tool powercfg -h off ), dann hat man gleich ein paar GB weniger auf C: herumliegen und profitiert beim Erstellen von Images (Abbildsicherungen)
    4) Computerschutz (Wiederherstellungspunkte gesetzt und diskutiert - keine Systemsicherung wie bei Abbildsicherungen / Images!),
    5) Remote (Remoteuntertützung, Remote Desktop ab Win7 Prof Versionen; nicht bei Home)
  • Erweiterte Startoptionen
    Aufrufen beim Booten von Windows mit Funktionstaste F8 bzw. Umschalten + F8;
    Problem: ab Windows 8 mit UEFI Systemen und SSDs (Solid State Drives statt Festplatten / HDDs)
    diese Systeme zu "schnell" für einen Aufruf mittels Funktionstaste F8
    Lösung: bei Windows 8 den Systemstart über PC Einstellungen - Update/Wiederherstellung - Wiederherstellung und dann durchklicken zum Neustart
    die unterschiedlichen Modi (Abgesicherter Modus, ...) wurden kurz angesprochen (siehe Herdt-Skript Seite 52)
    Hinweis: reparieren mit Eingabeaufforderung für Befehlszeilentools
    Beispiele: diskpart  (Partitionieren in der cmd)  bootrec /?   MBR reparieren: bootrec /fixmbr
    automatische Startreparatur und ab Windows 8 auch automatisches "System Auffrischen"
    Wichtige Unterscheidung: Systemwiederherstellung (nur kleine Reparatur mit Wiederherstellungspunkten - Übung: Wiederherstellungspunkt erstellt in knapp 10 Sekunden!) vs. Systemabbild-Wiederherstellung (nur komplette LW-Reparatur mit Hilfe eines vorher erstellten Images

 

  • Ausführen als...Ausführen als...
  • SID - Security IdentifierSID - Security Identifier
  • SystemsteuerungSystemsteuerung
  • Windows DefenderWindows Defender
  • Win + PauseWin + Pause
  • Erweiterte StartoptionenErweiterte Startoptionen

 

Tag 04 - Donnerstag

Donnerstag, 19.11.2015, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Benutzerprofile (Forts. / Übungen)
    Analyse der doppelten desktop.ini(s) auf dem Desktop
    im persönlichen Desktop unter C:\Users\joestandard\Desktop  
    und Datei auch zu finden bei C:\Users\Public\Desktop  (die ehemalige All Users\Desktop Struktur)
  • System analysieren / aufräumen mit Bordmitteln
    + RAM-Auslastung des Rechnerns mit Hilfe des Taskmanagers analysiert (erweiterte Ansicht aktivieren)
    + Task-Manager Registerkarten: Prozesse, Leistung, App-Verlauf, Autostart, Benutzer, Details, Dienste
    + Resourcenmonitor (siehe auch Task-Manager - Leistung) mit ausführlichen Darstellungen
    + Windows Systemlaufwerk aufräumen:
    Windows Ordner c:\Windows\WinSxS  - ein Ordner mit den Update/Aktualisierungstechniken von Windows, der über 10 GB groß werden kann und manuell nicht mehr aufgeräumt werden kann;
    Tipp: Laufwerk C: mit admin-Rechten bereinigen (Rechte Mausklick C: - Eigenschaften - Register: Allgemein - Bereinigen...); das Aufräumen großer WinSxS kann mehrere Stunden dauern! Bitte laufen lassen!
    + Defragmentieren von Festplatten (HDD - Harddiskdrive) - wird vom System automatisch durchgeführt; bitte keine Defragmentierungen für SSDs (Solid State Drives)
  • Datenlaufwerk erstellen
    mit Datenträgerverwaltung (auf VM) neues "Volume" partitioniert und formatiert;
    Dateisystem NTFS (New Technology Filesystem - Dateisystem)
    alternative Dateisysteme auch jenseits Windows:
    Microsoft: FAT12, FAT16, FAT32, exFAT,
    Unix/Linux: Ext2 / Ext3 / Ext4, ReiserFS, JFS, HFS, ...
    Fachbegriffe:
    Erweiterte Partition für logische Laufwerke (Spezialfall einer primären Partition zur Überwindung der max 4 Partitionen eines MBR-Basis-Datenträgers);
    Formatierung "löscht" nicht wirklich die Daten - Wiederherstellung solcher Daten mit Tool wie Recuva (Link - Fa. Piriform auch andere Tools wie ccleaner, defraggler, speccy);
    Löschtool: Eraser (siehe auch Portableapps.com); beachten: SSDs lassen sich nicht wirklich effizient löschen! (Datenschutz! bei Verkauf und Co beachten)
  • Umgebungsvariablen (Übung)
    Empfehlung: Benutzervariablen (Adminkonto) und Systemvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\_temp)
    Grund/Beispiel: bei Installationen mit sehr großen Datenmengen (aktuelle Spiele > 100 GB!) wird man zwar sagen, dass man auf die große freie Partition installieren solle, aber beim Installationsprozess müssen die Install-Archive erst  einmal entpackt werden - und zwar nach %tmp% bzw. %temp%
    andere interessante Variablen: %userprofile%  ,  %windir%  , %systemroot%  , Tipp: einfach in cmd mal den Befehl set  eingeben!
  • NTFS (Teil I - Technik / Allgemeines)
    NTFS Versionen 6.1 bzw. 3.1 (Hinweis auf Wikipedia-Artikel zum Dateisystem von Microsoft NT-Systemen
    Fachbegriffe (Cluster; dt. Zuordnungseinheiten, 4 kB vs. bis zu 32 kB bei FAT32; Slack  dt. Verschnitt vermehrt bei großen Clustern);
    Größen für Laufwerke und Dateien bei Filesystemen besprochen (s.a. Sript)
    Anm. zu FAT32: maximal 4 GB große Dateien und kein Zugriffsschutz auf Benutzerebene!
    Partitionierungswerkzeuge: diskpart (cmd-Tool von MS); gparted (Link)
    Werkzeug (cmd) zum Konvertieren von FAT32 Laufwerken in NTFS-Laufwerke: convert g: /fs:ntfs
    NTFS Technikdetails / NTFS-Vorzüge:
    + Dateien größer als 4 GB
    + Komprimierung
    + Verschlüsselung (siehe EFS, Bitlocker)
    + Zugriffschutz auf Benutzer/Gruppen-Ebene (siehe Eigenschaften Orden/Dateien Register: Sicherheit)
    sehr feine Berechtigungen möglich - siehe spöter Vergleich mit Freigabe-Berechtigungen (beim Netzwerkzugriff)
    + Hotfixing
    + Journaling FS
  • NTFS (Teil II - Übung zur Analyse Sicherheit - Zugriffsschutz auf Benutzerebene)
    Eigenschaften aufrufen der doppelten "desktop.ini" Dateien (siehe oben) und mittels
    Register Sicherheit - Erweitert - Effektiver Zugriff (früher Effektive Berechtigungen) für Benutzer den "Effektiven Zugriff anzeigen" lassen
    so erklärt sich, warum man eine desktop.ini einfach löschen darf (C:\Users\joestandard\Desktop\desktop.ini) und die Andere (C:\Users\Public\Desktop\desktop.ini) sich nicht von einem Eingeschränktem Standardbenutzer löschen lässt
    Übung: Installation von Mozilla Firefox mit Admin-Rechten, also auch für alle Benutzer unseres Systems - man erhält eine Verknüpfung zu Mozilla Firefox, die sich wieder nicht einfach von einem Standardbenutzer löschen lässt
    Übung: beim Versuch von Benutzer "joedummy" im Benutzerprofil von "joestandard" dessen Mozilla Firefox Profil zu "räubern" stellt man wieder Schutzmechanismen mit NTFS fest!
  • Netzwerktechnik
    Netzwerk-Analyse der VirtualBox-Installationen mit Tool ipconfig /all  ergibt:
    IP-Adresse (IPv4): 10.0.2.15 ; Netzwerkmaske: 255.255.255.0 ; Standard-Gateway: 10.0.2.2 ; DNS: 192.168.3.1
    Umstellung der Netzwerktechnik (Adapteranbindung) in VirtualBox von NAT auf Netzwerkbrücke ergibt:
    IP-Adresse (IPv4): 192.168.3.202 (für Trainer-PC ; Netzwerkmaske: 255.255.255.0 ; Standard-Gateway: 192.168.3.1 ; DNS: 192.168.3.1
    alle TN-VMs/PCs haben per DHCP des VHS-Netzes IP-Adressen 192.168.3.2XY / 24  bekommen!
    Test für Online-Verbindung wieder: ping www.bahn.de  (in der cmd natürlich)
  • Remote Desktop Protool (RDP) - Übung
    Client-/Server-Technik
    Server(-seite): auf Pro/Enterprise Systemen mittels Win + Pause - Remoteeinstellungen die Vernverwaltung mit Remote Desktop zulassen/aktivieren
    Client(-seite): mit beliebigem Windows-System die Remotedesktopverbindung (Direktaufruf mstsc -  MS Terminal Service Client) nutzen
    andere Remote-Techniken: (s.a. Softwareübersichten am Freitag)
    Anm.: Übungen mit Host-Systemen "Vorinstallationen Windows 7 Professional" durchgeführt - nicht mit unseren Virtuellen Gastsystemen "Windows 8 Pro"
    TeamViewer, VNC-Tools, VPN (Virtual Private Network)
    Empfehlung/Übung: einen User mit der Gruppenzugehörigkeit zu Remotedesktopbenutzer zur Nutzung von RDP qualifizieren, sonst können das standardmäßig nur Administratoren

 

  • RessourcenmonitorRessourcenmonitor
  • Datenlaufwerk erstellenDatenlaufwerk erstellen
  • Effektiver ZugriffEffektiver Zugriff
  • NTFS ZugriffsschutzNTFS Zugriffsschutz
  • ipconfig /allipconfig /all
  • Windows FirewallWindows Firewall

 

Tag 05 - Freitag

Freitag, 20.11.2015, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen, Erinnerung an freiwillige Prüfung Mi. 25.11.2015, 17.00 Uhr (Prüfungsvorbereitung)
    To-Do: Windows 10 Pro VM Installation zeigen;
  • Literatur:
    1) Herdt-Skript zum Seminar "W81S": sehr effizientes und gutes Herdt-Skript (Co-Autor: Thomas Joos)
    insbesondere für die Prüfungsvorbereitung empfohlen!
    2) Windows 8.1 - Das Handbuch (Buch + E-Book - Amazon-Link):
    Insider-Wissen - praxisnah und kompetent Gebundene Ausgabe – 5. März 2014
    von Martina Grom, Toni Pohl, Heike Ritter, Tobias Weltner
    Gebundene Ausgabe: 784 Seiten; Verlag: Microsoft (5. März 2014); Sprache: Deutsch; ISBN-10: 3866451717
    3) Microsoft Windows 8.1-Expertentipps  (Amazon-Link)
    Broschiert – 18. Dezember 2013; von Thomas Joos; Broschiert: 480 Seiten; Verlag: Microsoft; Auflage: 1., A. (18. Dezember 2013); Sprache: Deutsch; ISBN-10: 3866458363
    4) Zeitschrift: c't Ausgabe 2/2015 mit Artikel zu "Imageerstellung mit WImage" (siehe Link Freitag "Backup")
    5) Alternative Fachzeitschriften zum Thema "Windows": PC Welt, Chip, PC Magazin (alle sehr vergleichbar)
  • Übung zu Netzwerk-Freigaben
    Wichtiges Verständnis zu "Gruppe JEDER" - im Sinne von "Jeder Berechtigte" - also die entsprechenden Lokalen Benutzer und Gruppen der freigebenden Maschine hinterfragen!
    Fernanmeldungen lassen sich mittels Haken in Anmeldung im "Tresor" von Windows Benutzerprofilen speichern (siehe Systemsteuerung - Anmeldeinformationen)
    UNC-Pfad: \\pc-name\freigabe-name\ordner\unterordner\datei.ext
  • Netzwerk-Freigaben (Zusatzinfos)
    Wiederholung/Rekapitulation/Fachbegriffe bitte Kapitel 13 Herdt-Skript ( bitte Freigabe-Assistent deaktivieren)
    Bereitstellung eines Software-Ordners auf Trainer-PC als Darstellung der Grundlagen und Praxis => TN-Übungen
    die net-Befehle: (siehe Hilfen in cmd mit net /? oder dann net use /?)
    net use (Drucker verbinden oder Netzwerklauf mappen mit "net use z: \\pc-15\freigabe" erstellen und mit "net use z: /delete" wieder löschen)
    net view (zeigt Übersicht über die eigene Arbeitsgruppe/Domain oder gezielt Freigben mit "net view \\pc-15")
    net share (zeigt die Freigaben meines Systems; kann diese auch anlegen)
    net share bringt uns zurück in die Computerverwaltung - Freigaben
    administrative Freigaben: C$, E$, Admin$ (nur für Administratoren zugreifbar; Sicherheitsrichtlinien müssen ggf. geändert werden für die Aktivierung von administrativen Freigaben über das Netz)
    versteckte Freigaben: anhängen des $ macht die Freigaben unsichtbar (\\pc-15\geheim$)
  • Berechtigungen
    Gegenüberstellung von NTFS (Zugriffsschutz auf Benutzer/Gruppenebene) vs. Freigabe-Berechtigungen
    einfache Freigabe-Berechtigungen und sehr viel feinere NTFS-Berechtigungen
    Änderungen an Benutzerkonten werden erst nach neuen Authentifizierungen (Logins) wirksam, die Änderungen an Ressourcen (Ordnern, Freigaben, Druckern) werden sofort wirksam
  • Software Installationen (Basisausstattung Windows)
    Wichitg: man braucht nicht generelll "Adminrechte", um Software in Windows installieren zu können!
    Aber: sehr oft fordern die Programminstallationen Schreibvorgänge in besonderen Bereichen, wo man die hohen Rechte benötigt:
    + Verzeichnisse/Unterverzeichnisse von C:\Windows  und  C:\Windows\System32 
    (siehe NTFS-Berechtigungen - Sicherheit für diese Ordner - Effektiver Zugriff)
    + Einträge in geschützten Systembereichen der Windows Registrierdatenbank
    engl. / fachlich: Registry -> Admin-Tools für Registry: regedit , regedt32 , reg 
    Leider können bei Deinstallationen von Programmen unter Windows nicht alle diese Installationsvorgänge und Einträge vollständig entfernt werden (siehe Programmbibliotheken *.dll - Dynamic Link Library und Registrierdatenbankeinträge) daher werden Windows-Systeme durch häufige Installations-/Deinstallationsdurchläufe immer mehr "vermüllt"
    geplant:
    + Übersicht Install-DVD PCSYS Trainer JoeB (gute 2,5 GiB) - eine Übersicht mit Verlinkungen werde ich auch auf diesem Portal online bereitstellen
    + Office 2013 Pro (hatte wir am Fr. leider keine Zeit mehr für - bitte für Prüfung die Fragen durchgehen)
    + WSCC (Tools Sysinternals / NirSoft)
    + robocopy (cmd-Tool) - sehr effizentes Werkzeug für Dateisicherungen/Abgleiche
    + ... ausführliches "Programme-Best-Of / A-Z"
  • Datensicherung (Backup)
    Systemdaten vs. "Eigene Dateien"
    Einschätzung von Wichtigkeit und Sicherungstechnik Images für komplette Laufwerke
    klassische Trennung:
    Datei-/Ordner-orientiert (Daten) vs. Images (System) - Backup-Software kombiniert heute diese Ansätze
    Windows 8 Werkzeug: Dateiversionsverlauf mit Dateisicherungen von Bibliotheken und Desktop; dort auch Lnk für Systemabbildsicherung verfügbar; in Vorversionen Vista / Win7 bitte Systemsteuerung - Sichern und Wiederherstellen
    Gründe für Datensicherung: Diebstahl, Malware, Feuer, Wasser, ...
    Alternative SW: Clonezilla (kostenlos, Linux-basiert, englisch, fachlich anspruchsvoll), Acronis True Image (nicht kostenlos, deutsch, einfach, mulitfunktional: Image und Dateien)
    Datensicherungsstrategie (W-Fragen)
    Wer? (Verantwortlicher, Stellvertreter), Wann/Wie? (Zeiten, Zyklen, Backupart komplett/ differentiell/ inkrementell), Worauf? (Medien: ext. HD mit USB oder eSATA, NAS, CD/DVDs), Wo? (Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher), Dokumentation und Testen der Strategie!
    Special der Zeitschrift c't aus dem Heise Verlag:
    c't 2/15, S. 100 (erschienen am 23.12.2014)
    Axel Vahldiek, Rettungsring für Windows 8.1, c’t-WIMage erzeugt Backups ihrer Systempartition
  • Prüfungsvorbereitung / Musterprüfung
    Darstellung der Durchführung von Prüfungen; ein paar Fragebeispiele
  • Bereitstellung von
    Unterlagen Seminarwoche, Softwaresammlung (ca. 1,2 GB), Screenshots
    Downloadlinks für Musterprüfung (und Musterlösung) "PC-Systemsupport (Win 8 Pro)"
  • TN-Bescheinigungen, Feedback, letzte Fragen

 

  • Autoruns - SysinternalsAutoruns - Sysinternals
  • robocopy - Yarcguirobocopy - Yarcgui
  • net sharenet share
  • Dienste - ServicesDienste - Services
  • EreignisanzeigeEreignisanzeige
  • DateiversionsverlaufDateiversionsverlauf

 

 

 

To-Do: (Softwareausstattung)...eine Übersicht mit Verlinkungen werde ich auch auf diesem Portal online...

 

Vielen Dank für Ihr überaus freundliches Feedback zu unserem Windows 8 Seminar  und Ihr Interesse an unseren weiteren Seminaren.
Ihr Trainer Joe Brandes

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2018 - Websitedesign und Layout seit 07/2015 - Impressum - Datenschutzerklärung
Nach oben