An der VHS Braunschweig findet ab dem 30.05.2016 ein Bildungsurlaub zum Modul "PC Systemsupport" aus dem Zertifikat "Fachkraft IT-Systeme und Netzwerke (VHS)" statt.

In einem praxisorientiertem Seminar zum aktuellen Betriebssystem Windows 10 Pro aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.windows 10 impressionen 800px

Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.03
Zeiten: Mo, 30.05. - Fr, 03.06.2016; jeweils 08.30 - 16.00 Uhr
freiwillige Prüfung: Interesse an einer freiwilligen Prüfung wird im Seminar mit TN besprochen/koordiniert
Termin: Mi., 08.06.2016; 16.30 Uhr, Rraum 2.03 (aktuell: 4 Interessierte)
Erstkorrektur - Status: erledigt - 09.06.2016; ich gratulieren allen TN zu einer weiteren bestandenen Prüfung des FITSN

Ich werde unser Seminar an dieser Stelle - wie gewohnt - ausführlich begleiten...
Ihr Trainer Joe Brandes

Tag 01 - Montag

Montag, 30.05.2016, 08.30 - 16.00 Uhr

  • Orientierungsphase, Bereitstellung Herdt-Skript zum Thema Windows 10 Pro;
    Freiwillige Prüfung angesprochen,
  • Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link) - leider kein Windows OS oder Office mehr
  • Windows NT-Versionen (32-/64-Bit; Wikipedia-Artikel)
    Vorgänger / eine kurzer historischer Abriss:
    Anm.: bitte nicht mit DOS-Technikfamilie DOS / Windows 3.x / Windows 95 / 98 / ME vermengen/verwechseln!
    Windows NT 4.0 (4.0)
    Windows 2000
    (5.0)
    Windows XP
    (5.1)
    (engl.: eXPerience)
    bis hier klassische New Technology Technik mit dateibasierten CD-Installationen
    -------------------------- Neuentwicklungen der Oberflächen Windows und unter der Haube von Windows NT
    WindowsVista (6.0)
    (engl.: Ausblick ;-)

    Windows 7 (6.1)

    ab Vista dann Image-basierte Techniken
    siehe Tools wie das WAIK ab Vista oder Nachfolger ab Win8 dann ADK ; DISM, Windows System Image Manager - Win SIM,  ...
    Microsoft schafft ein neues Benutzerprofil in C:\Users und passt die Profile für zentrale Nutzungen über Server an; mit dem Aero-Desktop wurde eine moderne Fensterdarstellung geschaffen
    Versionen: Ultimate, Enterprise, Professional, Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor) - Firmennutzung: (Prof, Ent., Ult.):
    Domänen (Windows Server verwaltetes Active Directory), Bitlocker (Verschlüsselung - auch komplette Festplatten), komplette Benutzer- und Gruppenverwaltung, Remote Desktop
    Anm.: direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
    Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1) 
    (Windows 8.0) - (6.2)
    Windows 8.1  (6.3)
    Microsoft erfindet die "Kacheln" - eine Oberfläche für die "Apps" (Kurzform von Application / Anwendung) aus dem Windows Store
    Die moderne Kacheloberfläche "Modern UI" (ursprünglich als "Metro" bezeichnet) soll das klassische Startmenü beerben und ist für die Nutzung mit Touch-Eingaben und Displays optimiert
    Versionen Windows 8 (früher Home), Windows 8 Pro (früher Professional), Windows 8 Enterprise (wieder für Firmen als Volume Licenses)
    Updates von 8.0 auf 8.1 wurden kostenlos über den Windows Store verteilt; alle hier genannten Versionen dann einfach mit 8.1
    spezielles Windows 8 System: Windows 8 RT für Tablets ohne Installationsmöglichkeiten für x86/x64-Software
    Produkt-Keys bei Kaufsystemen nur noch im UEFI gespeichert (keine Aufkleber mehr) - Auslesen mit spez. Software möglich (Chip-Artikel)
    Windows 10  (6.4)
    die aktuelle (kostenlose) Upgrade-Variante
    mit dieser Version ist es dann erst einmal Schluss mit neuen Varianten (Windows 11, ... ;-) sondern es wird Windows als SaaS (Software as a Service) geben mit immer laufenden Updates
    Microsoft hat die "Kacheln - Modern UI - Metro" Oberfläche durch ein modernes kombiniertes Startmenü ersetzt
    Übersicht über Windows NT (New Technology) Betriebssysteme Microsoft
  • Techniken bei Pro / Enterprise (nicht in Home-Verianten!)
    Remotedesktop, komplette Benutzer-/Gruppen-Verwaltung, Domänenzugehörigkeit (Windows Server Domänen), Bitlocker, Virtualisierungstechnik Hyper-V
  • Installationen im Seminar
    Technik: Wechselplattensysteme und per MCT bereitgestellte Install-Medien DVD
    allternative Installationen in virtuellen Systemen:
    Empfehlung: Oracle VirtualBox 5.x
    kurze Darstellung der Alternativen: Microsoft Hyper-V (ab Windows 8 Pro / 10 Pro und natürlich in den Server-Varianten z.B. 2012 R2 / 2016), VmWare Player (kostenlos) oder Workstation (€); VmWare Server (€€€ - Rechenzentren), Citrix (€€€), XEN (kostenlos - benötigt aber angepasste Betriebssystemkerne/Kernel - ist also auf Linux/Unix optimiert)
  • Installationspraxis
    Installation von Windows 10 Pro
    Tipp: mit DVD-Images als ISO-Dateien kann man noch schneller installieren (Erstellung aus DVD z.B. mit CD Burner XP - siehe später Softwaresammlung in BU-Woche)
    Updates: für ordentliche Treiberunterstützungen (siehe Grafikkarten) muss ein Windows Update angestoßen werden
    Hinweis: wir installieren "lediglich" - wir führen keine Aktivierung der Lizenzen durch!
  • Lizenzen
    bei Komplett-PCs / Notebooks meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen
    also: als Käufer erhält man gar keine funktionstüchtige Install-DVD (!!)
    Ablage/Info der Microsoft Lizenz-Schlüssel: (Beispiel-Tool zum Auslesen)
    Windows XP
    Windows Vista
    Windows 7
    als Aufkleber an Rechnern und/oder in Rechnungen 
    Windows 8.x im BIOS/UEFI
    Windows 10 online auf Microsoft-Signaturservern (Kombination aus HW-Info und Key zur Wiedererkennung von HW bei Neuinstallationen)
  • Installations-DVDs erhältlich als
    - OEM (Original Equipment Manufacturer) - eigentlich mit HW ausgelieferte SW - "inklusive" Lizenz; aber nochmals: Komplettsystemen liegt normaler Weise nur eine Wiederherstellungs-DVD bei - nicht eine echte Installations-DVDs
    - SBE (System Builder Edition DVD - inklusive Lizenz); Übung: Preise für Home und Pro Versionen Windows 8/10 recherchiert (Preise ab 90 €)
    - MCT-DVD bzw. ISOs (über Media Creations Tools von Microsoft für Windows 8 und Windows 10 Betriebssysteme; Beispiellink 1 Winfuture ; Beispiellink 2 Winfuture - ohne Lizenz (!!) - dann kann man mit "Generic Key" die passenden Betriebssysteme installieren und dann später mit eigenem Key aktivieren - Beispieleintrag Forum zu Windows 8.1)
    - offizielle ISO-Dateien von Microsoft bei Microsoft und alternativen Downloadquellen (hier wieder als Beispiel Winfuture)
    - Evaluation-DVDs aus Microsoft Technet (mit eigenen Lizenz Keys und Laufzeiten - typischer Weise 90 Tage); Konto bei Microsoft nötig
  • 64-Bit (Hard- und Software)
    Überwindung der 4-GB-RAM-Barriere - also bei 32-Bit-System sind maximal 4 GB physikalischer Arbeitsspeicher (RAM) möglich; bei 64-Bit ist auf Treiber/Kompatibilitäten achten, was heute (2015) und bei vernünftiger Hardwareauswahl keine große Herausforderung mehr darstellen sollten
    Eselbrücke für Rechnungen: 2^10 ki (kilo / kibi); 2^20 Mi (Mega / Mibi); 2^30 Gi (Giga / Gibi); Kleinbuchst. i für die 1024er Werte
    Beispiel: DVD-R-Medium 4,7 GB (Gigabyte) - beim Brennen mit einer Software dann bei 4,3 GiB (GibiByte - 1024^3) Medium "voll"
  • MBR vs. GPT
    eine kleine Gegenüberstellung "Master Boot Recort" vs. "GUID Partition Table"
    BIOS (mit MBR)UEFI (mit GPT)
    klassische Technik
    seit Anfang PCs (1981)
    moderner Nachfolger
    64-Bit, Parallele Abarbeitung, quasi: Mini-OS als Firmware
    max. 4 Partitionen
    Erweiterte Partition ermöglicht
    Logische Laufwerke
    max 128 Partitionen
    Bootet keine HDs > 2,2 TB bootet von "beliebigen" HD-Größen
    kein "Secure Boot" Unterstützt "Secure Boot" für MS-Betriebssysteme
    Analyse der vorliegenden Festplatten-Partitionsstile mittels der Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes
    Hinweis für Windows 8.1/10 Komplettsysteme: Technik Secure Boot beachten (für Neu- und Parallelinstallationen BIOS Optionen beachten)
    Für Installation von Windows-Systemen mit UEFI/GPT Partitionierungsstil muss bei der Installation eine "UEFI DVD" Auswahl gewählt werden (z.B.: bei ASUS-Boards beim Start F8 für eine erweiterte Bootauswahl)
    Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"
    Windows kennt sowohl Basis-Datenträger als auch Dynamische Datenträger; Zweck: flexiblere Größenänderungen und vor Allem Software-RAIDs (RAID 0 Striping und RAID 1 Mirroring/Spiegelung)
  • Partitionierungen (Festplatte einrichten)
    Trennung von System (Laufwerk C: mit Ordner Windows) und Datenbereich (LW E: über Datenträgerverwaltung eingerichtet)
    dann Formatierung mit Dateisystem (hier NTFS - New Technology File System)
    Tools: unter Windows die Datenträgerverwaltung (Management Console diskmgmt.msc  ) und
    in der Eingabeaufforderung mittels Profitool diskpart (siehe auch Reparaturoptionen der Install-DVD)
  • Windows Desktop (früher: Aero und Co) vs. Windows-8.x-Kacheln
    siehe auch Extra-Beitrag für Shortcuts/Tastenkombinationen)
    Win + R (Start - Ausführen), Win + E (Explorer / Dateimanager), Win + L (Desktop sperren),
    Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar, bwz. Win + M für Minimieren),
    Win + P (Projektor / Multimonitorbetriebe);
    Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager, Passwort ändern - bei VM bitte Strg-Rechts + Entf),
    Win + Pause (Systemeigenschaften)
    Alt + Tab vs. Win + Tab; Durchschalten der Programme/Apps mittels Maus
    ab 8.1: Win-Logo auf Desktop mit Linker und Rechter Maustaste (mit Win + X erhält man Menü)
    Win + X als Ersatz für Startmenü
    Einblenden der Dateierweiterungen über Konfigurationen "Ordner- und Suchoptionen" des Windows Explorers (Win + E; s.u.)
  • Windows Explorer Konfiguration
    auch in neuen Profilen später die versteckten Systemordner und versteckten Dateien und Ordner einblenden
    Praxis: Ausblenden der "Erweiterung bei bekannten Dateitypen" deaktivieren; sprich Einblenden der Erweiterungen
  • Windows Update (Seminarrechner/VMs aktualisiert - in ersten Durchgängen)
    Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen (später auch Office 2010 / 2013 / 2016)
    nach Basisinstallationen mehrere Durchläufe nötig,
    in Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
    manche Webseiten stellen Downloads/Installpaket aller "Patches" für Windows-OS bereit: Winfuture Update Packs (als Beispiel);
    da hat man alles auf einen Schlag, aber ggf. auch Aktualisierungen, die das eigene System nicht benötigt hätte
    Hinweis auf "KB-Nummern" der Updates: Knowledge Base - Wissensbasis - Microsoft Artikel mit Infos zu den Aktualisierungen
    seit Windows 8: hier auch eine App für die Windows Update Funktion
  • Benutzer (Verwaltung und Philosopie - ein erster Einblick)
    Standard-Benutzer vs. Computer-Administrator;
    Grund: Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
    Verwaltung über Systemsteuerung - Benutzerkonten oder
    Computerverwaltung - Lokale Benutzer und Gruppen (nicht vorhanden bei den jeweiligen Home-Varianten ab XP Home bis Windows 10)
    Konsole: lusrmgr.msc   (als einzelnes Werkzeug)
  • Tools "des Tages"
    Computerverwaltung "Schweizer Messer" (compmgmt.msc - Snap-In für Microsoft Management Console: MMC.exe)
    Geräte-Manager (Analyse von Plug & Play und Treiberausstattung), Task-Manager (Auslastung des Systems - freier RAM)
    System (mittels "Win + Pause" und Eingabeaufforderung cmd - Version 10.0.10586)
  • Ordneranalyse C: (im Explorer und in der Eingabeaufforderung)
    Papierkorb $Recycle.Bin (siehe auch Eigenschaften des Papierkorb, Objekte direkt löschen, Größe konfigurieren),
    Benutzer (auf Festplatte Ordner C:\Users),
    Junctions "Dokumente und Einstellungen" und "Documents and Settings" auf C:\Users
    Tool für "Junctions", "SymLinkD": mklink  (seit Langem bei Windows NT: Windows 2000 !)
    diverse Programme-Ordner / Programme-Verknüpfungen (x86 für 32-Bit-Programme),
    Windows-Unterordner; mit Erläuterung zu System32 (hier 64-Bit-SW!) wenn auch SysWOW64 (mit 32-Bit wegen "System Windows on Windows 64")
    Temporärer Systemordner c:\Windows\temp  (später mehr hierzu bei den Umgebungsvariablen)
  • Eingabeaufforderung (cmd) Befehle:
    cd (change Directory - Verzeichniswechsel),
    dir (Directory auflisten - mit /a wird "alles" aufgelistet),
    cls (clear screen - cmd Konsole leeren),
    exit (Eingabeaufforderung schließen);
    Hilfen mit Parameter /? ; Komplettierung von Ordner mit Tab (Tabulator)
  • hiberfil.sys
    Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off
    Wichtig: wegen UAC und Benutzersicherheitskonzept müssen auch Admins die cmd extra mit hohen Rechten (Als Administrator ausführen...) starten, um den Befehl powercfg  nutzen zu können
  • pagefile.sys
    Auslagerungsdatei zum Auslagern ungenutzter Daten aus physikalischem RAM
    Konfiguration mittels Win + Pause (System) - Erweiterte Systemeigenschaften - Erweitert - Speichernutzung - Einstellungen - Erweitert - Virtuellen Arbeitsspeicher - siehe auch VMM Virtual Memory Management
  • swapfile.sys
    Optimierungen der Auslagerungstechniken in Zusammenarbeit mit den Apps von Windows 8.x und Optimierungen für Systemstarts

 

  • MMC - Management KonsolenMMC - Management Konsolen
  • Windows UpdateWindows Update
  • Junction - SymLinkDJunction - SymLinkD
  • Gerätemanager - devmgmt.mscGerätemanager - devmgmt.msc
  • GUID Partition Table (GPT)GUID Partition Table (GPT)
  • DatenträgerverwaltungDatenträgerverwaltung

 

Tag 02 - Dienstag

Dienstag, 31.05.2016, 08.30 - 16.00 Uhr

  • Rekapitulation von Tag 01, TN-Fragen
    Freiwillige Prüfung zum Modul "PC Systemsupport (Windows 10 Pro)" des Zertifikat FITSN koordinieren
  • Windows Update (Vervollständigung der Systemaktualisierungen)
    weil die Windows Update Downloads der Grafiktreiber (Intel iGPU bzw. Nvidia GT 630) nur "tröpfelten", haben wir teilweise die Treiber manuell (von Fujitsu Support Seite) heruntergeladen und installiert, was das Windows Update unterstützte/beschleunigte
    Tipp für Windows 7 und Windows 8.1 Neuinstallationen:
    Artikel aus c't 23 / 2015 Seite 90 ff. Windows 7 / 8.1 schneller installieren und die Updates besser im Griff in vier Fachartikeln
    Einstellungen der Windows Update Techniken in Windows 10 Pro: Verteilen der Updates im LAN/WAN, Aktivieren/Deaktivieren der Updates, Teilnahmen an den "Windows Insider Preview Builds" (Vorabversionen); wichtig: keinerlei Einstellungen dieser Art bei Windows 10 Home!
  • Arbeitsgruppe vs Domäne
    Anm.: Zuweisung zu Arbeitsgruppen / Domains in Windows stellt nur Hierarchien/Ordnungen zur Verfügung - das hat nichts mit der Netzwerkfunktionalität zu tun
    Arbeitsgruppe Domäne
    engl. Workgroup engl. Domain
    alle Rechner gleichberechtigt
    P2P - Peer-to-Peer
    Rechner als Clients und Server
    Client-/Server-Priinzip
    aktuelle Serversoftware:
    Windows Server 2012 R2 / 2016
    Clients:
    die Pro/Enterprise Varianten (keine Home-Varianten)
    lokale Verwaltungen
    alle Einstellungen lokal an eigener Maschine
    zentrale Verwaltungen
    Benutzer, Gruppen, Berechtigungen / Richtlinien
    Anmeldungen können "lokal" oder "am Server" durchgeführt werden: die Technik heißt immer SAM (Security Account Management) und den Vorgang nennt man Authentifizierung
  • Systemeigenschaften (mit Win + Pause zu den Erweiterten Systemeigenschaften)
    die fünf Registerkarten:
    1) Computername (hostname, Beschreibung, Arbeitsgruppe/Domain), Änderungen verlangen Neustart
    Übung: Rechnernamen/Hostnames für BU-Rechner festgelegt PCSYS-XX  (mit XX von 01 ... 17)
    2) Hardware (Gerätemanager, Geräteinstallationseinstellungen),
    zu den Registerkarte 3 bis 5 später mehr - hier erste Infos:
    3) Erweitert (VMM - Virtual Memory Management / pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen TEMP, TMP)
    Empfehlung: Systemumgebungsvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\temp) genau wie die pagefile.sys auf ein Datenlaufwerk konfigurieren; Anm.: wenn man dann noch den Hibernation-Modus ausschaltet (hiberfil.sys mit Tool powercfg -h off ), dann hat man gleich ein paar GB weniger auf C: herumliegen und profitiert beim Erstellen von Images (Abbildsicherungen)
    4) Computerschutz (Wiederherstellungspunkte gesetzt und diskutiert - keine Systemsicherung wie bei Abbildsicherungen / Images!),
    5) Remote (Remoteuntertützung, Remote Desktop ab Win7 Prof Versionen; nicht bei Home)
  • Sicherheitsprinzipien (oder "Wenn das doch nur alle machen würden" ;-)
    + Operating System (OS) und Software (SW) stets aktuell halten - Updates durchführen
    + Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW):
    ab Windows 8 "Verschmelzung" des "Windows 7 Defender" und der "MS Security Essentials" zu "Windows Defender"
    + Desktop-Firewall (eingehende und ausgehende Regeln zum Filtern von Netzwerkverkehr / Netzwerkpaketen)
    bei Windows mit eingehenden und ausgehenden Regeln als Service (Dienst) integriert
    + Benutzerkonzept mit eingeschränkten Rechten nutzen (Standardbenutzer vs. Admin)
    + Trennen von System- und Datenbereichen (auch besser für Backup und Co)
    + USB-Wechselmedien und unbekannte Datenquellen meiden
    + Technikverständnis bei Anwendern und "Common Sense"
    also: gesunder Menschenverstand bei Nutzung von E-Mail/Anhängen und speziellen "verräterischen" Websites
    + Online-Zugang über vernünftig vorkonfigurierte "Breitband-Router/Online-Zugänge" (z.B AVM FritzBox; technisch: NAT-Routing)
  • Benutzerkontensteuerung (User Account Control - UAC)
    Einstellung für Benutzerkonfiguration  (3. oder höchste Stufe) in Kombination mit Standard-Usern
    Und wieder Empfehlung: saubere Trennung von Standardbenutzer vs. Admins (bzw. besondere Gruppen wie Netzwerkkonfigurations-Operatoren, Remotedesktopbenutzer)
  • Benutzerprofile (C:\Users)
    Gegenüberstellung der klassischen Windows 2000 / XP Profile mit Vista / Win7 / Win8 / Win10 ergibt:
    C:\Dokumente und Einstellungen\username\Desktop  (2000 / Win XP)
    C:\Users\username\Desktop  (Vista / Win 7 / Win 8 / Win 10)
    Hinweis zu Desktop-Ordner: C:\Users\Public\Desktop  (siehe Dateien Desktop.ini  und Löschmöglichkeiten für Dateien
    Erläuterung zu "Verbindung(en)" (Junctions);
    Kommandozeilentool für Junctions oder SymLinkD : : mklink (Hilfe mit mklink /?)
    Wenn man jetzt versteht, dass es sich bei manchen "Ordnern/Links" im Windows Explorer (z.B. "Dokumente und Einstellungen") um solche Junctions handelt, dann wird klar, dass ein Doppelklick darauf mit einer "Fehlermeldung - Zugriff verweigert" abbricht, da Doppelklick ein "Öffnen" bedeutet (als Dateihandler") und so etwas eben nur bei Dateien/Ordnern geht und nicht bei den Junctions!
    Tipp: den Benutzerprofile-Ordner AppData (Pfad: c:\Users\username\AppData\Roaming  ) genauer anschauen; besonders die Roaming Strukturen enthalten z.B. die kompletten Mozilla Firefox Benutzerprofile, die sich nahezu beliebig zwischen verschiedenen Plattform - sogar verschiedenen OS - austauschen lassen oder später zentral auf "Servern" für Benutzer nutzen lassen
    Übung: Benutzerprofilordner analysiert - Ntuser.dat stellt den benutzerspezifischen Anteil der Registrierdatenbank (registry) dar; z.B. Mauskonfiguration (linke/rechte Maus, Doppelklickgeschwindigkeit), Tastatureinstellungen, Windows Explorer Konfigurationen (Dateierweiterungen ein-/ausblenden, Versteckte Systemdateien einblenden), ...
  • Benutzerkonzept: Computeradministrator vs. Standardbenutzer
    IT-Grundgesetz - für jedes Betriebssystem gilt:
    die tägliche Arbeit als "normaler User" und die administrativen Tätigkeiten als "Admin"
    bei unseren Windows Betriebssystemen ergibt sich folgende Gegenüberstellung
    Computeradministrator Standardbenutzer
    Benutzerkonto ist Mitglied in der
    Lokalen Benutzergruppe "Administratoren"
    Benutzerkonto ist Mitglied in der
    Lokalen Benutzergruppe "Benutzer
    kann neue Benutzer / Gruppen anlegen und verwalten
    und für Benutzer neues Passwort festlegen
    kann nur sein eigenes Passwort ändern
    kann Datum/Uhrzeit für das System ändern kann nicht Datum/Uhrzeit ändern
    kann Ordner für das Netzwerk freigeben kann keine Freigaben erstellen
    kann Datei(en) und Ordner in C:\ erstellen kann nur Ordner in C:\ erstellen
    auch CA muss verschiedene Programme/Tools
    extra "Als Administrator ausführen" lassen/aufrufen
    z.B. Eingabeaufforderung (cmd)
    muss immer für Admin-Aktionen die Programme/Tools
    mit "Rechte Maus - Als Administrator ausführen" lassen/aufrufen
    Alternative:
    cmd-Tool  runas  (klassische Technik unter NT)
    Bei den Windows Pro/Enterprise Varianten kann man mit speziellen Gruppenzugehörigkeiten (z.B. Gruppe Netzwerkkonfigurations-Operatoren) für Benutzer zusätzliche Berechtigungen ermöglichen - Übungen hierzu folgen.
    Mit Installationsübungen zu Browsern "Mozilla Firefox" und "Google Chrome" stellen wir fest, dass man natürlich auch Programme so programmieren kann, dass man keine Admin-Rechte zur Installation benötigt!
    Vorgriff auf spezielle Berechtigungen (z.B. Benutzer darf Bildschirmauflösung nicht mehr ändern): Hinweis auf "Richtlinien - engl. Policies" in Form von Gruppenrichtlinien (Group Policies) - siehe Tool gpedit.msc (auch für lokal verwaltete Systeme - noch wirkungsvoller auf zentral verwalteten Systemen: Windows Domänen mit Windows Server Active Directory
  • Schnellzugriffe (früher: Favoriten)
    wortwörtlich: schnelle Zugriffe auf Ordner, die man häufig benötigt
    Anleitung Favoriten: Windows Website EDV-Lehrgang.de (Link)
    Anleitung Schnellzugriffe: Deskmodder.de (Link)
  • Bibliotheken
    die Bibliotheken müssen unter Windows 10 erst einmal eingeblendet werden
    dann lassen sich Ordnerstrukturen unter einer "Library" sammeln und gemeinsam ansprechen; über die Bibliotheken kann man auch effiziente Backuptechniken von Windows nutzen
    und wieder mal "AppData" als Verzeichnisstruktur:
    C:\Users\username\AppData\Roaming\Microsoft\Windows\Libraries 

 

  • TreiberTreiber
  • Intel HD GraphicsIntel HD Graphics
  • Update - NeustartUpdate - Neustart
  • MaschinennameMaschinenname
  • Windows 10 StartmenüWindows 10 Startmenü
  • Desktop.ini DateienDesktop.ini Dateien

 

Tag 03 - Mittwoch

Mittwoch, 01.06.2016, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Benutzer (Übungen)
    Benutzer anlegen: über "Lokale Benutzer und Gruppen - lusrmgr.msc) und Benutzerkonten -> App
    Anmeldeprozess (technisch):
    Login (Anmeldevorgang) mit Authentifizierung (Benutzername / Passwort) und Nutzung des SAM (Security Account Managers)
    Passworte (Sicherheit, Komplexität, Länge, Ändern / Festlegen, Passwortrücksetzdiskette bzw. Stick)
    Neuer User wird durch eindeutigen Schlüssel - SID Security Identifier (Link Wikipedia)- repräsentiert
    SID - Security Identifier für eindeutige Kontenzuordnung (Empfehlung: keine Benutzerkonten löschen sondern deaktivieren)
    Benutzerprofile löschen mit Hilfe von Erweiterten Systemeigenschaften - Benutzerprofile
  • Kennwort festlegen (Übung)
    über Strg+Alt+Entf - Passwort ändern
    über Systemsteuerung - Benutzerkonten bzw. PC-Einstellungen - Konten - Ihr Konto
    über "Lokale Benutzer und Gruppen" Verwaltung - Kennwort für eigenes Benutzerkonto festlegen
    (als Admin) über "Lokale Benutzer und Gruppen" Verwaltung - Kennwort für andere Benutzer festlegen
    (als Admin) über Systemsteuerung - Benutzerkonten...
    Hinweis: auf die Art "festlegen" werden allerdings die per EFS (Encrypted File System - siehe später NTFS Dateisystem) verschlüsselten Ordner/Dateien unnutzbar, da dort die Kennworte der Benutzer mit integriert sind!
    Hinweis auf Kennwortrücksetzdiskette (bzw. Wechselmedium USB-Stick und Co)
    Erklärung Bitlocker-Technik: Verschlüsselung von kompletten Laufwerken (auch System/Start-LW C:) möglich - dann sehr hoher Zugriffsschutz, aber womöglich keine Einreise mehr in die USA
  • Systemstart (eines "MBR-Rechners")
    Einschalten (Reset - Drücken des Einschalt-Tasters),
    BIOS (Basic Input Output System, neue Bios-Techniken: UEFI), mit POST (Power On Self Test)
    POST (Power On Self Test)
    Bootsequenz abarbeiten (Auswahl: Netzwerk, USB, CD/DVD/BD, HDD/SSD, Diskette)
    HDD (Hard Disk Drive)
    MBR (Master Boot Record) mit Partitionstabelle
    4 Einträge - aktive, primäre Partition finden; speziell: Erweiterte Partition mit logischen Laufwerken
    Wichtig: die folgenden Daten liegen in einer ersten Partition mit Namen "System Reserviert" (ca. 500 MB), die automatisch beim Installieren (Partitionieren) für uns angelegt worden ist
    Tipp: die Partition kann man sich mal kurz per Datenträgerverwaltung mit Laufwerksbuchstaben (z.B. U:) sichtbar/nutzbar machen!
    Bootsektor (Anfang - Sektor 0) der aktiven, primären Partition (bei allen Microsoft Betriebssystemen seit DOS nötig) lesen
    hier liegt der Windows Bootmanager:
    bootmgr (mit Boot Configuration Data in Unterordner Boot/BCD; in diesem Ordner auch memtest - ein Tool zum Speichertesten)
    -> eigentlicher Windows-Betriebssystem-Start
  • Systemeigenschaften (mit Win + Pause zu den Erweiterten Systemeigenschaften)
    die fünf Registerkarten durchgesprochen (Forts. ab Registerkarte 3 - Erweitert - siehe Dienstag)
    Übungen: pagefile.sys konfiguriert,
    Temp-Variablen für Admin-User und System angepasst
    Empfehlung: Benutzervariablen (Adminkonto) und Systemvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\_temp)
    Grund/Beispiel: bei Installationen mit sehr großen Datenmengen (aktuelle Spiele > 100 GB!) wird man zwar sagen, dass man auf die große freie Partition installieren solle, aber beim Installationsprozess müssen die Install-Archive erst  einmal entpackt werden - und zwar nach %tmp% bzw. %temp%
    andere interessante Variablen - Ausgabe mit Befehl : echo %userprofile%  
    oder mit Variablen  %windir%  , %systemroot%  , %computername% , %appdata%
    Tipp: in cmd den Befehl set  eingeben!
  • Erweiterte Startoptionen
    Aufrufen beim Booten von Windows mit Funktionstaste F8 bzw. Umschalten + F8;
    Problem: ab Windows 8 mit (UEFI Systemen und) SSDs (Solid State Drives statt Festplatten / HDDs)
    diese Systeme sind zu "schnell" für einen Aufruf mittels Funktionstaste F8
    Lösung: bei Windows den Systemstart über Einstellungen - Update und Sicherheit - Wiederherstellung und dann durchklicken zum gewünschten Neustart
    die unterschiedlichen Modi (Abgesicherter Modus, ...) wurden kurz angesprochen (siehe Herdt-Skript Seite S. 48)
    Hinweis: reparieren mit Eingabeaufforderung für Befehlszeilentools
    Beispiele:
    Partitionieren: diskpart 
    Partitionieren  bootrec /?   - MBR reparieren: bootrec /fixmbr
    automatische Startreparatur und ab Windows 8 auch automatisches "System Auffrischen"
    Wichtige Unterscheidung: Systemwiederherstellung vs. Systemimage-Wiederherstellung
    Systemwiederherstellung (nur kleine Reparatur mit Wiederherstellungspunkten - Übung: Wiederherstellungspunkt erstellt in knapp 10 Sekunden!) vs. Systemabbild-Wiederherstellung (nur komplette LW-Reparatur mit Hilfe eines vorher erstellten Images
  • Computerschutz (Registerkarte Systemeigenschaften)
    Wiederherstellungspunkte gesetzt (ca. 10 Sekunden für einen Wiederherstellungspunkt) und diskutiert
    keine Systemsicherung wie bei Abbildsicherungen / Images!
    kann aktiviert und eingesetzt werden für kleine Reparaturen nach missglückten Treiberinstallationen oder auch Updates
  • Netzwerktechnik
    Netzwerk-Analyse der Windows-Installationen mit Tool ipconfig /all  ergibt:
    IP-Adresse (IPv4): 192.168.3.117
    Netzwerkmaske: 255.255.255.0
    Standard-Gateway: 192.168.3.1
    DNS: 192.168.3.1
    alle TN-PCs haben per DHCP IP-Adressen aus VHS-Netz 192.168.3.0 / 24  bekommen!
    Test für Online-Verbindung wieder: ping www.bahn.de  (in der cmd natürlich)
    Ping-Tests im lokalen Netz zeigen verlorene Pakete - Grund: Aktivierte Firewalls
  • Remote Desktop Protocol (RDP) - Übung
    Client-/Server-Technik für Fernverwaltungen / Fernwartungen von Systemen
    Server(-seite):
    auf Pro/Enterprise Systemen mittels Win + Pause - Remoteeinstellungen die Fernverwaltung mit Remote Desktop zulassen/aktivieren
    Client(-seite):
    mit beliebigem Windows-System die Remotedesktopverbindung (Direktaufruf mstsc -  MS Terminal Service Client) nutzen
    andere Remote-Techniken: (s.a. Softwareübersichten am Freitag)
    TeamViewer, VNC-Tools, allgemein: VPN (Virtual Private Network)
    Empfehlung/Übung: einen User mit der Gruppenzugehörigkeit zu Remotedesktopbenutzer zur Nutzung von RDP qualifizieren, sonst können das standardmäßig nur Administratoren
  • Freie Übungen / Recherchen
    Klassische "Systemsteuerung" vs. Windows 8/8.1/10 "Einstellungen" (Apps)
    Herdt-Skript W10S (Joos)

 

  • Security Identifier - SIDSecurity Identifier - SID
  • Konten Windows 10Konten Windows 10
  • Windows DefenderWindows Defender
  • IP-KonfigurationIP-Konfiguration
  • RemotedesktopverbindungRemotedesktopverbindung
  • Einstellungen vs. SystemsteuerungEinstellungen vs. Systemsteuerung

 

Tag 04 - Donnerstag

Donnerstag, 02.06.2016, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Literatur / Online- und Offline-Quellen:
    1) Herdt-Skript zum Seminar "W10S": sehr effizientes und gutes Herdt-Skript (Autor:Thomas Joos)
    auch für die Prüfungsvorbereitung empfohlen!
    2) Rheinwerk-Verlag / diverse Autoren / "Windows 10 Pro - Das umfassende Handbuch" (Link)
    3) Bezugsseite für "verbilligte Bücher (Mängel-/Restexemplare": terrashop.de
    andere Buch-Autoren: Weltner, Schwichtenberg;
    auf terrashop.de gibt es auch "Cheat Sheets" zu diversen Techniken
    4) empfohlene Fach-Zeitschrift: c't
    z.B. Ausgaben 5/2016 (Link) und  2/2015 mit Artikeln zu "Imageerstellung mit WImage"
    5) Alternative Fachzeitschriften zum Thema "Windows":
    PC Welt, Chip, PC Magazin (alle sehr vergleichbar)
  • Netzwerk-Freigaben (Technik / Übungen)
    Anm.: Wiederholung / Rekapitulation / Fachbegriffe: Kapitel 13 Herdt-Skript W10S
    Wichtig: bitte Freigabe-Assistent deaktivieren (siehe S. 151)
    Bereitstellung eines Software-Ordners auf Trainer-PC als Darstellung der Grundlagen und Praxis => TN-Übungen
    Daten auf "Server-/Freigabe"-Seite:
    Hostname: PCSYS-TRAINER  (IP: 192.168.3.188 / 24)
    Ordner:  E:\tn-freigabe
    Freigabe: tn-freigabe  (als Freigabename) mit
    Freigabeberechtigung: JEDER / Lesen 
    mit JEDER ist Jeder Berechtigte gemeint - hier also die Benutzer der Lokalen Benutzer und Gruppen Verwaltung auf pcsys-trainer
    Übung von TN-PCs: Nutzen der UNC (Universal Name Convention) Pfade:
    \\pcsys-trainer\tn-freigabe   (benötigt Netzwerkkennwort - Fernanmeldung, lässt sich mittels Haken in Fern-Anmeldung im "Tresor" von Windows Benutzerprofilen speichern (siehe Systemsteuerung - Anmeldeinformationen)
    UNC-Pfad: (komplette Syntax)
    \\pc-name\freigabe-name\ordner\unterordner\datei.ext
  • net: (siehe Hilfen in cmd mit net /? oder dann net use /?)
    net use  (mappen)
    Drucker verbinden oder Netzwerklauf mappen mit "net use z: \\pc-15\freigabe" erstellen und mit "net use z: /delete" wieder löschen)
    net view (zeigt Übersicht über die eigene Arbeitsgruppe/Domain oder gezielt Freigben mit "net view \\pc-15")
    net share (zeigt die Freigaben meines Systems; mit net share kann man diese auch anlegen)
    net share bringt uns zurück in die Computerverwaltung - Freigaben
    administrative Freigaben:
    C$, E$, Admin$ (nur für Administratoren zugreifbar)
    Sicherheitsrichtlinien müssen ggf. geändert werden für die Nutzung von administrativen Freigaben über das Netz
    versteckte Freigaben: anhängen des $ macht die Freigaben unsichtbar (\\pc-15\geheim$)
  • NTFS (Teil I - Technik / Allgemeines)
    NTFS Versionen 6.1 bzw. 3.1 (Hinweis auf Wikipedia-Artikel zum Dateisystem von Microsoft NT-Systemen
    Fachbegriffe (Cluster; dt. Zuordnungseinheiten, 4 kB vs. bis zu 32 kB bei FAT32; Slack  dt. Verschnitt vermehrt bei großen Clustern);
    Größen für Laufwerke und Dateien bei Filesystemen besprochen (s.a. Skript)
    Anm. zu FAT32: maximal 4 GB große Dateien und kein Zugriffsschutz auf Benutzerebene!
    Partitionierungswerkzeuge: diskpart (cmd-Tool von MS); gparted (Link)
    Werkzeug (cmd) zum Konvertieren von FAT32 Laufwerken in NTFS-Laufwerke: convert g: /fs:ntfs
    NTFS Technikdetails / NTFS-Vorzüge:
    + Dateien größer als 4 GB möglich
    + Komprimierung
    + Verschlüsselung (siehe EFS, Bitlocker)
    + Zugriffschutz auf Benutzer/Gruppen-Ebene (siehe Eigenschaften Ordner/Dateien Register: Sicherheit)
    sehr feine Berechtigungen möglich - siehe Vergleich mit einfacheren Freigabe-Berechtigungen (beim Netzwerkzugriff)
    + Hotfixing (Fehler erkennen / beheben im laufenden System)
    + Journaling Filesystem
  • NTFS (Teil II - Übung zur Analyse Sicherheit - Zugriffsschutz auf Benutzerebene)
    Übung: Eigenschaften aufrufen der doppelten "desktop.ini" Dateien (siehe oben) und mittels
    Register Sicherheit - Erweitert - Effektiver Zugriff (früher Effektive Berechtigungen) für Benutzer unserer Systeme den jeweiligen "Effektiven Zugriff anzeigen" lassen
    so erklärt sich, warum man eine desktop.ini einfach löschen darf (C:\Users\joestandard\Desktop\desktop.ini) und die Andere (C:\Users\Public\Desktop\desktop.ini) sich nicht von einem Eingeschränktem Standardbenutzer löschen lässt
    Zwei Berechtigungen verglichen:
    Benutzerprofil-Ordner: per NTFS vor jeglichen Zugriffen anderer Benutzer geschützt
    Daten-Ordner auf Laufwerk E: die Ordner/Dateien "gehören" allen Benutzern des Lokalen Windows Systems
  • Berechtigungen (NTFS und Freigabe)
    Gegenüberstellung von NTFS (Zugriffsschutz auf Benutzer/Gruppenebene) vs. Freigabe-Berechtigungen
    einfache Freigabe-Berechtigungen und sehr viel feinere NTFS-Berechtigungen
    Änderungen an Benutzerkonten werden erst nach neuen Authentifizierungen (Logins) wirksam,
    die Änderungen an Resourcen (Ordnern, Freigaben, Druckern) werden sofort wirksam
  • Herdt-Skript W10S
    ein kurzer Rundgang durch das Skript als Tagesabschluss

 

  • FreigabeFreigabe
  • Administrative FreigabenAdministrative Freigaben
  • Windows 10 BuildsWindows 10 Builds
  • Netzlaufwerk mappenNetzlaufwerk mappen
  • Effektiver ZugriffEffektiver Zugriff
  • NTFSNTFS

 

Tag 05 - Freitag

Freitag, 03.06.2016, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
    kurze Wiederholung zu Berechtigungen (Freigabe / NTFS)
    To-Do-List: Software (Installationstechnik, Ausstattung, Office 2016 Prof), Drucken, Backup (Datensicherung), Registrierdatenbank, Musterprüfung
  • Software Installationen (Basisausstattung Windows)
    Wichitg: man braucht nicht generelll "Adminrechte", um Software in Windows installieren zu können!
    Aber: sehr oft fordern die Programminstallationen Schreibvorgänge in besonderen Bereichen, wo man die hohen Rechte benötigt:
    + Verzeichnisse/Unterverzeichnisse von C:\Windows  und  C:\Windows\System32 
    (siehe NTFS-Berechtigungen - Sicherheit für diese Ordner - Effektiver Zugriff)
    + Einträge in geschützten Systembereichen der Windows Registrierdatenbank
    engl. / fachlich: Registry -> Admin-Tools für Registry: regedit , regedt32 , reg 
    Leider können bei Deinstallationen von Programmen unter Windows nicht alle diese Installationsvorgänge und Einträge vollständig entfernt werden (siehe Programmbibliotheken *.dll - Dynamic Link Library und Registrierdatenbankeinträge) daher werden Windows-Systeme durch häufige Installations-/Deinstallationsdurchläufe immer mehr "vermüllt"
    geplant:
    + Übersicht Install-DVD PCSYS Trainer JoeB (gute 2,5 GiB) - eine Übersicht mit Verlinkungen werde ich auch auf diesem Portal online bereitstellen
    + Office 2016 Pro (bitte für Prüfung die Musterfragen durchgehen)
    + WSCC (Tools Sysinternals / NirSoft)
    + robocopy (cmd-Tool) - sehr effizentes Werkzeug für Dateisicherungen/Abgleiche
    + ... ausführliches "Programme-Best-Of / A-Z"
  • Drucker installieren / Drucken
    über "Geräte und Drucker" automatische Netzwerkdruckerinstallationen für "HP Laserjetm 500"
    technisch: bei Netzwerkdruckern liegen Treiber und Druckaufbereitungen auf den jeweiligen Windows-PCs
    bei Druckservern liegen Treiber/Druckaufbereitungen zentral auf Druckserver
  • Datensicherung (Backup)
    Systemdaten vs. "Eigene Dateien"
    Einschätzung von Wichtigkeit und Sicherungstechnik Images für komplette Laufwerke
    klassische Trennung:
    Datei-/Ordner-orientiert (Daten) vs. Images (System) - Backup-Software kombiniert heute diese Ansätze
    Windows Werkzeug:
    Dateiversionsverlauf mit Dateisicherungen von Bibliotheken und Desktop; dort auch Link für Systemabbildsicherung (unten links) verfügbar; in Vorversionen Vista / Win7 bitte Systemsteuerung - Sichern und Wiederherstellen
    Gründe für Datensicherung: Diebstahl, Malware, Feuer, Wasser, ...
    Alternative SW: Clonezilla (kostenlos, Linux-basiert, englisch, fachlich anspruchsvoll), Acronis True Image (nicht kostenlos, deutsch, einfach, mulitfunktional: Image und Dateien)
    Datensicherungsstrategie (W-Fragen)
    Wer? (Verantwortlicher, Stellvertreter), Wann/Wie? (Zeiten, Zyklen, Backupart komplett/ differentiell/ inkrementell), Worauf? (Medien: ext. HD mit USB oder eSATA, NAS, CD/DVDs), Wo? (Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher), Dokumentation und Testen der Strategie!
    Special der Zeitschrift c't aus dem Heise Verlag:
    c't 2/15, S. 100 (erschienen am 23.12.2014)
    Axel Vahldiek, Rettungsring für Windows 8.1 / 10, c’t-WIMage erzeugt Backups ihrer Systempartition
    aktualisiert in 2016 mit Windows 10 Techniken (Link heise.de)
  • Musterprüfung / Prüfungsvorbereitung
    Anmerkungen zur Musterprüfung - Ersteinsatz einer Beta-Version in Absprache mit EPZ (Europäische Prüfungszentrale)
    für das Modul PC Systemsupport mit Windows 10 Pro,
    Bitte das Herdt-Skript "durchlesen/blättern" und unseren Roten Faden (s.a. Download für TN auf diesem Portal)
  • TN-Bescheinigungen, Feedback-Bögen, letzte TN-Fragen

 

  • Drucker installierenDrucker installieren
  • ipconfig /allipconfig /all
  • Sicherung - BackupSicherung - Backup
  • DateiversionsverlaufDateiversionsverlauf
  • RegistrierdatenbankRegistrierdatenbank
  • SoftwareausstattungSoftwareausstattung

 

 

 

Vielen Dank für Ihre rege Mitarbeit und überaus freundlichen Feedbackbögen...
Ihr Trainer Joe Brandes

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 25 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2024 - Websitedesign und Layout seit 07/2015 - Impressum - Datenschutzerklärung
Nach oben