Verwalten von DesktopsVerwalten von Desktopsunter Windowsunter Windows®® XP undXP und

Windows 2000 ProfessionalWindows 2000 Professional

AgendaAgenda

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienBereitstellung des BetriebssystemsBereitstellung des BetriebssystemsSkripts und ToolsSkripts und ToolsUnterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XP

Verwaltung vonBenutzer-

dokumenten

Software-installation

Verwaltung vonBenutzer-

einstellungen

Benutzerdaten werden besser ge-schützt und sind problemloser verfüg-bar – Eigene Dateien stehen überall zurVerfügungVerbesserte Verfügbarkeit benötigterAnwendungen – Eigene Anwendungenstehen überall zur Verfügung

Verbesserte Computerverfügbarkeit –Benutzer arbeiten in einer konsistentenUmgebung – Persönliche Einstellungenstehen überall zur Verfügung

Inte

lliM

irro

r

Remoteinstallationdes Betriebssystems

Schnelles Wiederherstellen, Setup und(erneutes) Konfigurieren von Computerund Betriebssystem

Funktionen Vorteile

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung von Änderungen und KonfigurationenVerwaltung von Änderungen und Konfigurationen

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwalten von BenutzerVerwalten von Benutzer-- und Computereinstellungenund Computereinstellungen

Software-sicherheits-skripts

Software-sicherheits-skripts zurDesktop-umleitung

Können sich an unterschiedlichenStandorten/Domänen/Organisa-

tionseinheiten befinden

Computerstart Benutzer-anmeldung

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerarbeitungsreihenfolgeVerarbeitungsreihenfolge

LokaleRichtlinie

Stand-ort

DomäneOrganisations-einheit

1

2

3

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVererbungVererbung

Gültige EinstellungenGültige Einstellungen

Stand-ort

Domäne

Organisations-einheit

Ohne Befehl„Ausführen“

Ohne Befehl„Ausführen“

OhneHerunter-

fahren

Ohne Befehl„Ausführen“

OhneHerunter-

fahren

Verwendenvon

„Ausführen“möglich

OhneHerunter-

fahren

Verwendenvon

„Ausführen“möglich

Umleitungdes Ordners

„EigeneDokumente“

Umleitungdes Ordners

„EigeneDokumente“

OhneHerunter-

fahren

Ohne Befehl„Ausführen“Ohne Befehl

„Ausführen“Ohne

Herunter-fahren

Verwendenvon

„Ausführen“möglich

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienBlockieren der VererbungBlockieren der Vererbung

Gültige EinstellungenGültige Einstellungen

Stand-ort

Domäne

Organisations-einheit

Ohne Befehl„Ausführen“

Verwendenvon

„Ausführen“möglich

Umleiten desOrdners„Eigene

Dokumente“

Umleiten desOrdners„Eigene

Dokumente“

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienWas geschieht in einer NT 4Was geschieht in einer NT 4--Umgebung?Umgebung?

Windows NT 4.0

NT 4.O-Richtlinie

Windows NT 4.0

Windows 2000/XP

NT 4.0-Richtlinie

LokaleRichtlinie

NT 4.0-Computer-richtlinie

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienWas geschieht in einer gemischten Umgebung?Was geschieht in einer gemischten Umgebung?

Windows NT 4.0

Windows 2000/XP

Windows 2000

AusführendesComputer-kontos auf PDCunter NT 4 Lokale

Richtlinie

Benutzer-anmeldung

Ausführen desBenutzerkontosunterWindows 2000

Gruppen-richtlinie

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienWas geschieht in einer gemischten Umgebung?Was geschieht in einer gemischten Umgebung?

Windows NT 4.0

Windows 2000/XP

Windows 2000

AusführendesBenutzerkontosauf PDCunter NT 4

System-computer-richtlinie

Ausführen desComputerkontos unterWindows 2000

Gruppen-richtlinie

Demo 1Demo 1Verarbeiten vonVerarbeiten von

GruppenrichtlinienGruppenrichtlinien

Verarbeiten derVerarbeiten derRichtlinienreihenfolgeRichtlinienreihenfolge

AgendaAgenda

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienBereitstellung des BetriebssystemsBereitstellung des BetriebssystemsSkripts und ToolsSkripts und ToolsUnterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XP

Verwaltung mit GruppenrichtlinienVerwaltung mit GruppenrichtlinienSicherheitSicherheit

Einstellungen für die gesamte Domänewerden in der Domänenrichtlinie„Standard“ festgelegt

Automatisches Anfordern von Zertifikatenmöglich

Kennwortlänge, Komplexität, Sperrung

Verwaltung mit GruppenrichtlinienVerwaltung mit GruppenrichtlinienBenutzerdatenBenutzerdaten

Synchronisieren Sie die Server-und die lokaleKopie, um verschiedeneVersionen auszuschließen

Verwaltung mit GruppenrichtlinienVerwaltung mit GruppenrichtlinienSoftwareSoftware

ErstelleneinesInstallations-pfades

Software-richtlinie

Aktuali-sieren derSoftware-richtlinie

Von einem Installationspfad installierte SoftwareVon einem Installationspfad installierte Software

BenutzeranmeldungBenutzeranmeldungBenutzeranmeldung

Verwaltung mit GruppenrichtlinienVerwaltung mit GruppenrichtlinienSMS oderSMS oder InstallerInstaller??

1.1. UmgebungUmgebung heterogen?heterogen? JaJa

2.2. Wurde Active Directory bereitgestellt,Wurde Active Directory bereitgestellt,sind nur Windows 2000sind nur Windows 2000--ClientsClientsvorhanden?vorhanden?

NeinNein

NeinNein

3.3. SindSind erweiterte*erweiterte* FunktionenFunktionenfür die Softwarebereitstellungfür die Softwarebereitstellungerforderlich?erforderlich?

JaJa

* Erweitert =* Erweitert =InventurbasierteInventurbasierteZielgruppenorientierungZielgruppenorientierungGeplante InstallationenGeplante InstallationenStatusberichteStatusberichteVerteilung mit WANVerteilung mit WAN--FähigkeitFähigkeitRemoteaktivierung über LANRemoteaktivierung über LAN

Verwen-den vonSMS 2.0

Verwen-den von

Windows2000

JaJa

NeinNein

AgendaAgenda

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienBereitstellung des BetriebssystemsBereitstellung des BetriebssystemsSkripts und ToolsSkripts und ToolsUnterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XP

Bereitstellung BetriebssystemBereitstellung BetriebssystemÜberblick über die ArchitekturÜberblick über die Architektur

RemoteinstallationsRemoteinstallations--serverserver

RemotestartRemotestart--clientclient

Komponenten desKomponenten desRemoteinstallationsservers:Remoteinstallationsservers:BINLBINL--Dienst (Startdienst)Dienst (Startdienst)TFTPDTFTPD--DienstDienstSingle Instance StorageSingle Instance Storage--Dienst (SIS)Dienst (SIS)

Komponenten desKomponenten desRemoteinstallationsclients:Remoteinstallationsclients:PXEPXE--StartStart--CD oderCD oder --Diskette (Pre BootDiskette (Pre BooteXecution Environment)eXecution Environment)Intel, 3Com oder Phoenix PXEIntel, 3Com oder Phoenix PXE--CodeCode

ActiveActiveDirectoryDirectory

DHCPDHCP--ServerServer DNSDNS--ServerServer

Bereitstellung BetriebssystemBereitstellung BetriebssystemEinrichten des RISEinrichten des RIS--ServersServers

2. Erstellen einer NTFS-Partition zum Speichern

von Abbilddateien 3. Installieren des RemoteInstallation Service (RIS)

4. Erstellen einesOriginalabbildes mithilfe

des Assistenten

1. Sicherstellen derVerfügbarkeit vonDNS, DHCP undActive Directory-Diensten

Bereitstellung BetriebssystemBereitstellung BetriebssystemEinrichten benutzerdefinierter AbbilderEinrichten benutzerdefinierter Abbilder

1. Installieren desBasisbetriebssystems

über RIS oder CD

2. Installieren allerweiteren erforderlichen

Anwendungen

3. Testen desAbbildes

5. Festlegen vonZugriffsberechti-

gungen

4. Verbinden mitdem RIS-Serverund Ausführen desAssistenten zurVorbereitung derRemoteinstallation

Managed PC Boot Agent (MBA) v3.10© Copyright 1998 Lanworks Technologies Co. a subsidiary of 3Com CorporationAll rights reserved.Pre-Boot eXecution Environment (PXE) v.99j© Copyright 1998 Intel Corporation.© Copyright 1998 Lanworks Technologies Co. a subsidiary of 3Com CorporationAll rights reserved.

DHCP MAC ADDR: 00 50 04 09 D7 7CIP ADDR: 192.168.0.78

Press F12 for network service boot

TFTP

Welcome to the client Installation wizard. This wizard helps youquickly and easily set up a new operating system on your computer.You can also use this wizard to keep your computer up-to-date andto troubleshoot computer hardware problems.

In the wizard, you are asked to use a valid user name, password,and domain name to log on to the network. If you do not have thisinformation, contact your network administrator before continuing.

[ENTER] continue

Client Installation Wizard Welcome

Client Installation Wizard Welcome

Type a valid user name, password, and domain name. You may use theInternet-style logon format (for example: Username@Company.com).

User name: [ ]Password: [ ]

Domain name: [ ]

Press the TAB key to move between the User Name, Password, and Domainname fields.

[ENTER] continue [ESC] clear [F1] help [F3] restart computer

administrator*******Streetmarket.net

Client Installation Wizard Caution

[ENTER] continue [ESC] cancel [F3] restart computer

Before the new operating system is installed, this computer’s hardDrive must be repartitioned and formatted. All existing data on thedrive will be deleted during this process.

To continue, press ENTER. To cancel the installation, press ESC.

Client Installation Wizard Installation Information

[ENTER] continue

The following settings will be applied to this computer installation.Verify these settings before continuing.

Computer account: Administrator1

Global Unique ID: 531201060508712087823

Server supporting this computer: RISSRVR-1

To begin Setup, press ENTER. If you are using the Remote InstallationServices boot floppy, remove the floppy diskette from the drive andpress ENTER to continue.

Setup is inspecting your computer's hardware’s configuration ...

Setup is formatting ...

10%

Windows 2000 Professional Setup

100%

Please wait while Setup copies files to the Windows 2000Installation folder.

This may take several minutes to complete.

Windows 2000 Professional Setup

| Copying:

Setup is copying files...

winnt.bm_

10%20%30%40%50%60%70%80%90%100%

AgendaAgenda

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienBereitstellung des BetriebssystemsBereitstellung des BetriebssystemsSkripts und ToolsSkripts und ToolsUnterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XP

Skripts und ToolsSkripts und ToolsTools aus der technischen ReferenzTools aus der technischen Referenz –– VBVB--SkriptsSkripts

BSBSBootConfigBootConfigDesktopDesktopDeviceDeviceEventlogMonEventlogMonExecExecFileManFileManPagefilePagefilePSPSRestartRestartServiceService

HHardwareardware & Net& NetzzwweerkrkCheckBiosCheckBiosDiskPartitionDiskPartitionDrivesDrivesEnableDHCPEnableDHCPListadaptersListadaptersListDisplayConfigListDisplayConfigProcessorProcessorNetworkProtocolNetworkProtocolShareShareNetConnectionsNetConnections

AddiagAddiagAuditpolAuditpolRPCRPC PingPingSrvInfo.exeSrvInfo.exeElogdmpElogdmpInuseInuseNetsvcNetsvcPulistPulistRegbackRegback

Skripts und ToolsSkripts und ToolsTools aus der technischen ReferenzTools aus der technischen Referenz –– Allgemeine ToolsAllgemeine Tools

RegdmpRegdmpSclistSclistGpolmigGpolmigSetupmgrSetupmgrSysprepSysprepGpotoolGpotoolGpresultGpresultShutdownShutdownWrkillWrkill

Demo 2Demo 2Skripts und ToolsSkripts und Tools

Problembehandlung beiProblembehandlung beiGruppenrichtlinienGruppenrichtlinienSkripts und ToolsSkripts und Tools

AgendaAgenda

Verarbeiten von GruppenrichtlinienVerarbeiten von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienVerwaltung mithilfe von GruppenrichtlinienBereitstellung des BetriebssystemsBereitstellung des BetriebssystemsSkripts und ToolsSkripts und ToolsUnterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XP

Unterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XPVerwaltungsaspekteVerwaltungsaspekte

In der Umgebung können alle WindowsIn der Umgebung können alle Windows--Plattformen vorhanden sein.Plattformen vorhanden sein.ADMADM--Dateien sind aufDateien sind auf-- und abwärtskompatibel.und abwärtskompatibel.Aktuelle Richtlinien funktionieren unter XP.Aktuelle Richtlinien funktionieren unter XP.RISRIS--Server unter Windows 2000 benötigen einenServer unter Windows 2000 benötigen einenHotfixHotfix, um XP, um XP--Abbilder zu verwenden.Abbilder zu verwenden.RemoteunterstützungRemoteunterstützung ist unerlässlich.ist unerlässlich.

Unterschiede zwischen 2000 und XPUnterschiede zwischen 2000 und XPWindows XP und .NETWindows XP und .NET--ServerServer

Richtlinie für SoftwareeinschränkungRichtlinie für SoftwareeinschränkungRISRIS--Server stellt mehr Abbilder bereitServer stellt mehr Abbilder bereitZusätzliche RichtlinieneinstellungenZusätzliche Richtlinieneinstellungen

Demo 3Demo 3Unterschiede zwischenUnterschiede zwischen

2000 und XP2000 und XP

Richtlinie fürRichtlinie fürSoftwareeinschränkungSoftwareeinschränkung

Weitere InformationenWeitere Informationen

TechNet onlineTechNet onlinewww.microsoft.comwww.microsoft.com//germanygermany//technettechnet

Windows 2000Windows 2000--SiteSitewww.microsoft.comwww.microsoft.com//germanygermany/ms/windows2000/ms/windows2000